PT-2021-18078 · Synology · Synology Photo Station
Bing-Jhong Jheng
·
Publicado
2021-06-02
·
Atualizado
2021-06-10
·
CVE-2021-29089
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Synology Photo Station anteriores à 6.8.14-3500
Descrição:
O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como injeção de SQL, no componente de miniaturas. Isso permite que invasores remotos executem comandos SQL arbitrários por meio de vetores não especificados.
Recomendações:
Para versões anteriores à 6.8.14-3500, atualize para a versão 6.8.14-3500 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de miniaturas para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Photo Station