PT-2022-6722 · Synology · Synology Router Manager

Gaurav Baruah

Publicado

2022-12-22

Atualizado

2023-05-25

CVE-2023-32955

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Synology Router Manager anteriores à 1.2.5-8227-6

Versões do Synology Router Manager anteriores à 1.3.1-9346-3

Descrição

O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, permitindo que invasores do tipo man-in-the-middle executem comandos arbitrários. Isso pode ser explorado por invasores remotos para executar comandos por meio de vetores não especificados.

Recomendações

Para versões anteriores à 1.2.5-8227-6, atualize para a versão 1.2.5-8227-6 ou posterior.

Para versões anteriores à 1.3.1-9346-3, atualize para a versão 1.3.1-9346-3 ou posterior.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2023-03684

CVE-2023-32955

ZDI-23-662

Produtos afetados

Synology Router Manager

PT-2022-6722 · Synology · Synology Router Manager

CVE-2023-32955

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6