PT-2022-15633 · Synology · Synology Diskstation Manager
Publicado
2022-03-25
·
Atualizado
2025-01-14
·
CVE-2022-22687
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology DiskStation Manager (DSM) anteriores à 6.2.3-25426-3
Descrição
Existe uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como “estouro de buffer clássico”, na funcionalidade de autenticação. Esse problema permite que invasores remotos executem código arbitrário por meio de vetores não especificados.
Recomendações
Para versões anteriores à 6.2.3-25426-3, atualize para a versão 6.2.3-25426-3 ou posterior para resolver o problema.
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Diskstation Manager