PT-2021-20065 · Synology · Synology Video Station

Publicado

2021-06-01

Atualizado

2021-06-10

CVE-2021-33181

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Synology Video Station anteriores à 2.4.10-1632

Descrição

Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente webapi permite que usuários autenticados remotamente enviem solicitações arbitrárias para recursos da intranet.

Recomendações

Para versões anteriores à 2.4.10-1632, atualize para a versão 2.4.10-1632 ou posterior para resolver o problema.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2021-33181

Produtos afetados

Synology Video Station

PT-2021-20065 · Synology · Synology Video Station

CVE-2021-33181

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3