PT-2024-13498 · Synology · Synology Camera Firmware
Drmnsamoliu
+7
·
Publicado
2024-06-28
·
Atualizado
2025-03-04
·
CVE-2023-47802
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da Synology Camera anteriores à 1.0.7-0298
Descrição
Foi encontrada uma vulnerabilidade relacionada à neutralização inadequada de elementos especiais usados em um comando do sistema operacional na funcionalidade de bloqueio de IP, permitindo que usuários remotos autenticados com privilégios de administrador executem comandos arbitrários por meio de vetores não especificados.
Recomendações
Para versões anteriores à 1.0.7-0298, atualize para a versão 1.0.7-0298 ou posterior para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Camera Firmware