PT-2022-6125 · Synology · Synology Vpn Plus Server
Publicado
2022-12-30
·
Atualizado
2025-09-26
·
CVE-2022-43931
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology VPN Plus Server anteriores à 1.4.3-0534 e à 1.4.4-0635
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na funcionalidade de Área de Trabalho Remota do Synology VPN Plus Server. Essa vulnerabilidade pode ser explorada por invasores remotos para executar comandos arbitrários por meio de vetores não especificados, podendo levar a consequências graves, como danos aos dados, falhas no sistema e execução de código após corrupção de memória. Observa-se que a vulnerabilidade pode ser utilizada em ataques de baixa complexidade, sem a necessidade de privilégios nos roteadores alvo ou interação do usuário.
Recomendações
Para versões do Synology VPN Plus Server anteriores à 1.4.3-0534, atualize para a versão 1.4.3-0534 ou posterior.
Para versões do Synology VPN Plus Server anteriores à 1.4.4-0635, atualize para a versão 1.4.4-0635 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Vpn Plus Server