CVE-2024-47265

Nome do Software Vulnerável e Versões Afetadas Versões do Synology Active Backup for Business anteriores a 2.7.1-13234 Versões do Synology Active Backup for Business anteriores a 2.7.1-23234 Versões do Synology Active Backup for Business anteriores a 2.7.1-3234

Descrição O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de 'Path Traversal', na funcionalidade de desmontagem (umount) de compartilhamento criptografado. Isso permite que usuários autenticados remotos gravem arquivos específicos por meio de vetores não especificados.

Recomendações Para versões anteriores a 2.7.1-13234, atualize para a versão 2.7.1-13234 ou posterior. Para versões anteriores a 2.7.1-23234, atualize para a versão 2.7.1-23234 ou posterior. Para versões anteriores a 2.7.1-3234, atualize para a versão 2.7.1-3234 ou posterior. Como solução temporária, considere restringir o acesso à funcionalidade de desmontagem (umount) de compartilhamento criptografado até que uma correção esteja disponível.