PT-2022-18528 · Synology · Synology Diskstation Manager
Cq674350529
+1
·
Publicado
2022-10-25
·
Atualizado
2025-01-14
·
CVE-2022-27622
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Synology DiskStation Manager (DSM) anteriores à 7.1-42661
Descrição
Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na funcionalidade do Package Center permite que usuários remotos autenticados acessem recursos da intranet por meio de vetores não especificados. Isso pode potencialmente levar ao acesso não autorizado a recursos internos.
Recomendações
Para versões anteriores à 7.1-42661, atualize para a versão 7.1-42661 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do Package Center para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Diskstation Manager