PT-2024-28466 · Synology · Synology Camera Firmware
Publicado
2024-06-28
·
Atualizado
2025-03-04
·
CVE-2024-39351
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da Synology Camera anteriores à 1.0.7-0298
Descrição
Foi identificada uma vulnerabilidade na configuração do NTP, relacionada à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Esse problema permite que usuários remotos autenticados com privilégios de administrador executem comandos arbitrários por meio de vetores não especificados.
Recomendações
Para versões do firmware da Synology Camera anteriores à 1.0.7-0298, atualize para a versão 1.0.7-0298 ou posterior para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Camera Firmware