Zhao Runzi

**Nome do Software Vulnerável e Versões Afetadas** Synology Hyper Backup versões anteriores a 4.1.2-4036 **Description** Um problema de path traversal existe no componente webapi 'Backup.Repository'. Isso ocorre quando há uma limitação inadequada de um caminho de arquivo a um diretório restrito, permitindo que usuários remotos autenticados com privilégios de administrador escrevam arquivos específicos contendo informações não sensíveis. **Recommendations** Atualize para a versão 4.1.2-4036 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Note Station Client versões anteriores a 2.2.4-703 **Description** Ocorre uma transmissão de informações sensíveis em texto claro, o que permite que atacantes de man-in-the-middle obtenham credenciais de usuário. Man-in-the-middle é um tipo de ataque onde um ator malicioso intercepta a comunicação entre duas partes para roubar ou manipular dados. **Recommendations** Atualize para a versão 2.2.4-703 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Hyper Backup Explorer versões anteriores a 3.0.1-0156 **Description** Uma falha no componente MinGW DLL permite que usuários locais executem código arbitrário. Isso ocorre devido à inclusão de funcionalidades de uma esfera de controle não confiável, o que se refere a uma situação em que um programa incorpora código ou dados de uma fonte que não é confiável ou verificada. **Recommendations** Atualize para a versão 3.0.1-0156.

**Nome do Software Vulnerável e Versões Afetadas** Synology Active Backup for Business Recovery Media Creator versões anteriores a 2.5.0-2081 **Descrição** Uma inclusão de funcionalidade de uma esfera de controle não confiável na configuração do OpenSSL permite que usuários locais executem código arbitrário por meio de vetores não especificados. **Recomendações** Atualize para a versão 2.5.0-2081 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Hyper Backup versões anteriores a 4.1.2-4036 **Description** Um problema de path traversal existe na funcionalidade de Tarefa de Backup, onde a limitação inadequada de um caminho de arquivo a um diretório restrito permite que usuários remotos autenticados gravem arquivos específicos por meio de vetores não especificados. Path traversal é uma falha que permite a um invasor acessar ou manipular arquivos e diretórios fora da pasta pretendida. **Recommendations** Atualize para a versão 4.1.2-4036 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Surveillance Station versões anteriores a 9.2.2-11575 Synology Surveillance Station versões anteriores a 9.2.2-9575 **Description** Uma falha de autorização ausente existe na funcionalidade AddOns. Isso permite que usuários remotos autenticados com privilégios de administrador obtenham informações sensíveis por meio de vetores não especificados. **Recommendations** Atualize para a versão 9.2.2-11575 ou posterior. Atualize para a versão 9.2.2-9575 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeDrive for desktop versões anteriores a 1.3.2-13814 **Description** Um problema de elemento de caminho de pesquisa não controlado existe no componente DLL do OpenSSL. Isso permite que usuários locais executem código arbitrário por meio de vetores não especificados. Um elemento de caminho de pesquisa não controlado ocorre quando uma aplicação procura por um arquivo necessário em um diretório que pode ser modificado por um usuário, podendo levar ao carregamento de um arquivo malicioso. **Recommendations** Atualize para a versão 1.3.2-13814 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Surveillance Station versões anteriores a 9.2.2-11575 Synology Surveillance Station versões anteriores a 9.2.2-9575 **Description** Um problema de path traversal existe na funcionalidade Archiving Pull. Isso ocorre quando há uma limitação inadequada de um caminho de arquivo a um diretório restrito, permitindo que usuários remotos autenticados com privilégios de administrador realizem gravações limitadas de arquivos por meio de vetores não especificados. Path traversal é uma falha que permite a um invasor acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web. **Recommendations** Atualize para a versão 9.2.2-11575 ou posterior. Atualize para a versão 9.2.2-9575 ou posterior.

Incorrect authorization vulnerability in IO Module functionality in Synology Surveillance Station before 9.2.2-11575 and 9.2.2-9575 allows remote authenticated users with administrator privileges to limited file write via unspecified vectors.

**Nome do Software Vulnerável e Versões Afetadas** Synology Surveillance Station versões anteriores a 9.2.2-11575 Synology Surveillance Station versões anteriores a 9.2.2-9575 **Description** O componente IPSpeaker contém credenciais insuficientemente protegidas. Isso permite que usuários remotos autenticados com privilégios de administrador obtenham informações sensíveis por meio de vetores não especificados. **Recommendations** Atualize para a versão 9.2.2-11575 ou posterior. Atualize para a versão 9.2.2-9575 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Surveillance Station versões anteriores a 9.2.2-11575 Synology Surveillance Station versões anteriores a 9.2.2-9575 **Description** Um problema de preservação inadequada de permissões existe na funcionalidade Archiving Push. Isso permite que usuários remotos autenticados com privilégios de administrador realizem operações limitadas de gravação de arquivos por meio de vetores não especificados. **Recommendations** Atualize para a versão 9.2.2-11575 ou posterior. Atualize para a versão 9.2.2-9575 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology Surveillance Station versões anteriores a 9.2.2-11575 Synology Surveillance Station versões anteriores a 9.2.2-9575 **Description** A funcionalidade Export Key contém uma falha que permite a transmissão de informações sensíveis em texto claro. Isso possibilita que usuários remotos autenticados com privilégios de administrador obtenham dados sensíveis por meio de vetores não especificados. **Recommendations** Atualize para a versão 9.2.2-11575 ou posterior. Atualize para a versão 9.2.2-9575 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeDrive para desktop versões anteriores a 1.4.2-13960 **Descrição** Existe uma vulnerabilidade de path traversal no BeeDrive. Isso permite que usuários locais potencialmente executem código arbitrário. O problema ocorre devido à restrição insuficiente de caminhos de arquivos. A vulnerabilidade afeta o aplicativo para desktop. **Recomendações** Atualize o Synology BeeDrive para desktop para a versão 1.4.2-13960 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeDrive para desktop versões anteriores a 1.4.2-13960 **Descrição** Existe uma verificação de autenticação ausente para uma função crítica dentro do BeeDrive. Esta falha permite que usuários locais potencialmente executem código arbitrário por meio de métodos não especificados. **Recomendações** Atualize o Synology BeeDrive para desktop para a versão 1.4.2-13960 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeDrive para desktop versões anteriores à 1.4.2-13960 **Descrição** Existe uma falha de falta de autorização no BeeDrive. Isso permite que atacantes remotos excluam arquivos arbitrários por meios não especificados. **Recomendações** Atualize o Synology BeeDrive para desktop para a versão 1.4.2-13960 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Synology Active Backup for Business anteriores a 2.7.1-13234 Versões do Synology Active Backup for Business anteriores a 2.7.1-23234 Versões do Synology Active Backup for Business anteriores a 2.7.1-3234 **Descrição** O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de 'Path Traversal', na funcionalidade de desmontagem (umount) de compartilhamento criptografado. Isso permite que usuários autenticados remotos gravem arquivos específicos por meio de vetores não especificados. **Recomendações** Para versões anteriores a 2.7.1-13234, atualize para a versão 2.7.1-13234 ou posterior. Para versões anteriores a 2.7.1-23234, atualize para a versão 2.7.1-23234 ou posterior. Para versões anteriores a 2.7.1-3234, atualize para a versão 2.7.1-3234 ou posterior. Como solução temporária, considere restringir o acesso à funcionalidade de desmontagem (umount) de compartilhamento criptografado até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Synology Active Backup for Business anteriores à 2.7.1-13234 Versões do Synology Active Backup for Business anteriores à 2.7.1-23234 Versões do Synology Active Backup for Business anteriores à 2.7.1-3234 **Descrição** O problema está relacionado a uma limitação imprópria de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de 'Path Traversal', na funcionalidade de lista de arquivos compartilhados. Isso permite que usuários remotos autenticados com privilégios de administrador leiam arquivos específicos contendo informações não sensíveis por meio de vetores não especificados. **Recomendações** Para versões anteriores à 2.7.1-13234, atualize para a versão 2.7.1-13234 ou posterior. Para versões anteriores à 2.7.1-23234, atualize para a versão 2.7.1-23234 ou posterior. Para versões anteriores à 2.7.1-3234, atualize para a versão 2.7.1-3234 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Synology Active Backup for Business versions prior to 2.7.1-13234 Synology Active Backup for Business versions prior to 2.7.1-23234 Synology Active Backup for Business versions prior to 2.7.1-3234 **Description** The issue is related to a 'Path Traversal' vulnerability in the agent-related functionality, which allows remote authenticated users with administrator privileges to delete arbitrary files. This is due to the improper limitation of a pathname to a restricted directory. **Recommendations** For versions prior to 2.7.1-13234, update to version 2.7.1-13234 or later. For versions prior to 2.7.1-23234, update to version 2.7.1-23234 or later. For versions prior to 2.7.1-3234, update to version 2.7.1-3234 or later.

**Nome do software vulnerável e versões afetadas** Versões do Synology Drive Client anteriores à 3.4.0-15721 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites na funcionalidade de gerenciamento de tarefas de backup. Isso permite que usuários locais com privilégios de administrador executem comandos arbitrários por meio de vetores não especificados. **Recomendações** Para versões anteriores à 3.4.0-15721, atualize para a versão 3.4.0-15721 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Drive Client anteriores à 3.3.0-15082 **Descrição** A vulnerabilidade permite que usuários remotos autenticados obtenham informações confidenciais por meio de vetores não especificados, devido à inserção de informações confidenciais em um arquivo de log no componente de configurações de proxy. **Recomendações** Para versões anteriores à 3.3.0-15082, atualize para a versão 3.3.0-15082 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exposição de informações confidenciais.