PT-2021-20666 · Synology · Synology Download Station
Publicado
2021-06-18
·
Atualizado
2021-06-23
·
CVE-2021-34811
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Synology Download Station anteriores à 3.8.16-3566
Descrição:
Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no componente de gerenciamento de tarefas permite que usuários remotos autenticados acessem recursos da intranet por meio de vetores não especificados. Isso pode potencialmente levar ao acesso não autorizado a recursos da rede interna.
Recomendações:
Para versões anteriores à 3.8.16-3566, atualize para a versão 3.8.16-3566 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de gerenciamento de tarefas para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Download Station