PT-2025-49037 · Synology · Synology Beedrive
Zhao Runzi
+1
·
Publicado
2025-12-04
·
Atualizado
2026-02-24
·
CVE-2025-54158
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Synology BeeDrive para desktop versões anteriores a 1.4.2-13960
Descrição
Existe uma verificação de autenticação ausente para uma função crítica dentro do BeeDrive. Esta falha permite que usuários locais potencialmente executem código arbitrário por meio de métodos não especificados.
Recomendações
Atualize o Synology BeeDrive para desktop para a versão 1.4.2-13960 ou posterior.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Beedrive