PT-2021-20663 · Synology · Synology Media Server

Publicado

2021-06-18

Atualizado

2021-06-23

CVE-2021-34808

CVSS v3.1

5.8

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Synology Media Server anteriores à 1.8.3-2881

Descrição:

Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente cgi permite que invasores remotos acessem recursos da intranet.

Recomendações:

Para versões anteriores à 1.8.3-2881, atualize para a versão 1.8.3-2881 ou posterior para resolver o problema.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2021-34808

Produtos afetados

Synology Media Server

PT-2021-20663 · Synology · Synology Media Server

CVE-2021-34808

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3