PT-2022-18521 · Synology · Synology Diskstation Manager
Cq674350529
+1
·
Publicado
2022-08-03
·
Atualizado
2025-01-14
·
CVE-2022-27616
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology DiskStation Manager (DSM) anteriores à 7.0.1-42218-3
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”. Isso permite que usuários remotos autenticados executem comandos arbitrários por meio de vetores não especificados. O componente webapi no Synology DiskStation Manager (DSM) está afetado.
Recomendações
Para versões anteriores à 7.0.1-42218-3, atualize para a versão 7.0.1-42218-3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente webapi para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Diskstation Manager