PT-2024-9665 · Synology · Synology Router Manager
Dohwan Kim
+7
·
Publicado
2024-09-09
·
Atualizado
2025-08-01
·
CVE-2024-53279
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados. Isso pode ser explorado na funcionalidade File Station do Synology Router Manager.
Recomendações
Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade File Station para minimizar o risco de exploração.
Correção
DoS
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Router Manager