PT-2024-28467 · Synology · Synology Camera Firmware
Publicado
2024-06-28
·
Atualizado
2025-03-04
·
CVE-2024-39352
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware da Synology Camera anteriores à 1.0.7-0298
Descrição
Foi identificada uma vulnerabilidade relacionada à autorização incorreta na funcionalidade de atualização do firmware. Esse problema permite que usuários remotos autenticados com privilégios de administrador contornem a verificação de integridade do firmware. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões do firmware da Synology Camera anteriores à 1.0.7-0298, atualize para a versão 1.0.7-0298 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização do firmware para minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Camera Firmware