PT-2022-7194 · Synology · Synology Router Manager
Gaurav Baruah
+1
·
Publicado
2022-12-22
·
Atualizado
2023-01-11
·
CVE-2023-0077
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Synology Router Manager anteriores à 1.2.5-8227-6
Versões do Synology Router Manager anteriores à 1.3.1-9346-3
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou wraparound no componente CGI do Synology Router Manager. Essa vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade permite que invasores remotos causem estouro de buffers por meio de vetores não especificados.
Recomendações
Para versões anteriores à 1.2.5-8227-6, atualize para a versão 1.2.5-8227-6 ou posterior.
Para versões anteriores à 1.3.1-9346-3, atualize para a versão 1.3.1-9346-3 ou posterior.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Synology Router Manager