Thorsten Schröder

Nome do Software Vulnerável e Versões Afetadas: Synology Active Backup for Microsoft 365 (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no Synology Active Backup for Microsoft 365 permite que atacantes autenticados remotamente obtenham informações sensíveis por meio de vetores não especificados. Este problema poderia permitir que atores maliciosos acessassem dados sensíveis em tenants do Microsoft 365 que autorizaram o aplicativo empresarial Active Backup for Microsoft 365. O período exato durante o qual esta falha existiu é desconhecido, mas foi corrigida pela Synology após a divulgação. Inspecionar o processo de configuração de qualquer instalação do Synology Active Backup for Microsoft 365 poderia fornecer a um atacante a chave mestra para todos os tenants do M365 que haviam autorizado o aplicativo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CBR40 anteriores à 2.5.0.14 Versões do EX6100v2 anteriores à 1.0.1.98 Versões do EX6150v2 anteriores à 1.0.1.98 Versões do EX6250 anteriores à 1.0.0.132 Versões do EX6400 anteriores à 1.0.2.158 Versões do EX6400v2 anteriores à 1.0.0.132 Versões do EX6410 anteriores à 1.0.0.132 Versões do EX6420 anteriores à 1.0.0.132 Versões do EX7300 anteriores à 1.0.2.158 Versões do EX7300v2 anteriores à 1.0.0.132 Versões do EX7320 anteriores à 1.0.0.132 Versões do EX7700 anteriores à 1.0.0.216 Versões do EX8000 anteriores à 1.0.1.232 Versões do R7800 anteriores à 1.0.2.78 Versões do RBK12 anteriores à 2.6.1.44 Versões do RBR10 anteriores à 2.6.1.44 Versões do RBS10 anteriores à 2.6.1.44 Versões do RBK20 anteriores à 2.6.1.38 Versões do RBR20 anteriores à 2.6.1.36 Versões do RBS20 anteriores à 2.6.1.38 Versões do RBK40 anteriores à 2.6.1.38 Versões do RBR40 anteriores à 2.6.1.36 Versões do RBS40 anteriores à 2.6.1.38 Versões do RBK50 anteriores à 2.6.1.40 Versões do RBR50 anteriores à 2.6.1.40 Versões do RBS50 anteriores à 2.6.1.40 Versões do RBK752 anteriores à 3.2.16.6 Versões do RBR750 anteriores à 3.2.16.6 Versões do RBS750 anteriores à 3.2.16.6 Versões do RBK852 anteriores à 3.2.16.6 Versões do RBR850 anteriores à 3.2.16.6 Versões do RBS850 anteriores à 3.2.16.6 Versões do RBS40V anteriores à 2.6.2.4 Versões do RBS50Y anteriores à 2.6.1.40 Versões do RBW30 anteriores à 2.6.2.2 Versões do XR500 anteriores à 2.3.2.114 **Descrição** Certos dispositivos NETGEAR são afetados por injeção de comando por um invasor não autenticado. **Recomendações** Atualize o CBR40 para a versão 2.5.0.14 ou posterior. Atualize o EX6100v2 para a versão 1.0.1.98 ou posterior.