PT-2022-27020 · Synology · Synology Presto File Server
Cq674350529
+1
·
Publicado
2022-10-26
·
Atualizado
2022-10-28
·
CVE-2022-43748
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Synology Presto File Server anteriores à 2.1.2-1601
Descrição
O problema está relacionado à limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecido como “Path Traversal”, no gerenciamento de operações de arquivos. Isso permite que invasores remotos gravem arquivos arbitrários por meio de vetores não especificados.
Recomendações
Para versões anteriores à 2.1.2-1601, atualize para a versão 2.1.2-1601 ou posterior para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Presto File Server