PT-2022-27021 · Synology · Synology Presto File Server
Cq674350529
+1
·
Publicado
2022-10-26
·
Atualizado
2022-10-28
·
CVE-2022-43749
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology Presto File Server anteriores à 2.1.2-1601
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios no gerenciamento de relatórios resumidos do Synology Presto File Server. Isso permite que usuários remotos autenticados contornem as restrições de segurança.
Recomendações
Para versões anteriores à 2.1.2-1601, atualize para a versão 2.1.2-1601 ou posterior para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Presto File Server