PT-2024-1640 · Synology · Photo Station

Alan Li

Publicado

2024-02-02

Atualizado

2024-02-07

CVE-2023-47562

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Photo Station anteriores à 6.4.2

Descrição

Foi relatada uma falha de injeção de comando no sistema operacional, que poderia permitir que usuários autenticados executassem comandos através da rede. A vulnerabilidade está relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse comandos arbitrários.

Recomendações

Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Photo Station até que a atualização seja aplicada.

Correção

XSS

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-78CWE-77

Identificadores relacionados

BDU:2024-01311

CVE-2023-47562

Produtos afetados

Photo Station

PT-2024-1640 · Synology · Photo Station

CVE-2023-47562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8