PT-2024-4547 · Synology · Synology Router Manager
Bienpnn
+2
·
Publicado
2024-06-28
·
Atualizado
2025-08-07
·
CVE-2024-39348
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Synology Router Manager anteriores à 1.2.5-8227-11
Versões do Synology Router Manager anteriores à 1.3.1-9346-8
Descrição:
O problema está relacionado à funcionalidade AirPrint no Synology Router Manager, onde o código é carregado sem verificações de integridade. Isso permite que um invasor remoto execute código arbitrário, potencialmente por meio de ataques man-in-the-middle.
Recomendações:
Para versões do Synology Router Manager anteriores à 1.2.5-8227-11, atualize para a versão 1.2.5-8227-11 ou posterior.
Para versões do Synology Router Manager anteriores à 1.3.1-9346-8, atualize para a versão 1.3.1-9346-8 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Router Manager