PT-2021-20068 · Synology · Synology Download Station

Bing-Jhong Jheng

Publicado

2021-06-01

Atualizado

2021-06-10

CVE-2021-33184

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Synology Download Station anteriores à 3.8.15-3563

Descrição

Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente de gerenciamento de tarefas, permitindo que usuários remotos autenticados leiam arquivos arbitrários.

Recomendações

Para versões anteriores à 3.8.15-3563, atualize para a versão 3.8.15-3563 ou posterior para resolver o problema.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2021-33184

Produtos afetados

Synology Download Station

PT-2021-20068 · Synology · Synology Download Station

CVE-2021-33184

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3