PT-2024-11893 · Synology · Synology Drive Client
Zhao Runzi
·
Publicado
2024-09-25
·
Atualizado
2024-10-08
·
CVE-2022-49039
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology Drive Client anteriores à 3.4.0-15721
Descrição
O problema é uma vulnerabilidade de gravação fora dos limites na funcionalidade de gerenciamento de tarefas de backup. Isso permite que usuários locais com privilégios de administrador executem comandos arbitrários por meio de vetores não especificados.
Recomendações
Para versões anteriores à 3.4.0-15721, atualize para a versão 3.4.0-15721 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de administrador para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Drive Client