PT-2021-20067 · Synology · Synology Docker
Bing-Jhong Jheng
·
Publicado
2021-06-01
·
Atualizado
2021-06-10
·
CVE-2021-33183
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Synology Docker anteriores à 18.09.0-0515
Descrição
O problema está relacionado a uma vulnerabilidade de “Path Traversal” no componente de gerenciamento de volume do contêiner. Isso permite que usuários locais leiam ou gravem arquivos arbitrários por meio de vetores não especificados.
Recomendações
Para versões anteriores à 18.09.0-0515, atualize para a versão 18.09.0-0515 ou posterior para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Docker