PT-2024-9560 · Synology · Synology Router Manager
Orange Tsai
+2
·
Publicado
2024-03-12
·
Atualizado
2025-07-29
·
CVE-2024-11398
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Synology Router Manager anteriores à 1.3.1-9346-9
Descrição
O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, na funcionalidade de redefinição de OTP. Essa vulnerabilidade permite que usuários remotos autenticados excluam arquivos arbitrários por meio de vetores não especificados.
Recomendações
Para versões do Synology Router Manager anteriores à 1.3.1-9346-9, atualize para a versão 1.3.1-9346-9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de OTP até que um patch seja aplicado.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Router Manager