PT-2024-9746 · Synology · Synology Media Server
Team Tgls
·
Publicado
2024-05-03
·
Atualizado
2026-01-29
·
CVE-2024-4464
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Synology Media Server anteriores à 1.4-2680
Versões do Synology Media Server anteriores à 2.0.5-3152
Versões do Synology Media Server anteriores à 2.2.0-3325
Descrição
O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de uma chave controlada pelo usuário no serviço de streaming do Synology Media Server. Essa vulnerabilidade permite que invasores remotos leiam arquivos específicos por meio de vetores não especificados.
Recomendações
Para versões do Synology Media Server anteriores à 1.4-2680, atualize para a versão 1.4-2680 ou posterior.
Para versões do Synology Media Server anteriores à 2.0.5-3152, atualize para a versão 2.0.5-3152 ou posterior.
Para versões do Synology Media Server anteriores à 2.2.0-3325, atualize para a versão 2.2.0-3325 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Media Server