CVE-2024-47266

Nome do Software Vulnerável e Versões Afetadas Versões do Synology Active Backup for Business anteriores à 2.7.1-13234 Versões do Synology Active Backup for Business anteriores à 2.7.1-23234 Versões do Synology Active Backup for Business anteriores à 2.7.1-3234

Descrição O problema está relacionado a uma limitação imprópria de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de 'Path Traversal', na funcionalidade de lista de arquivos compartilhados. Isso permite que usuários remotos autenticados com privilégios de administrador leiam arquivos específicos contendo informações não sensíveis por meio de vetores não especificados.

Recomendações Para versões anteriores à 2.7.1-13234, atualize para a versão 2.7.1-13234 ou posterior. Para versões anteriores à 2.7.1-23234, atualize para a versão 2.7.1-23234 ou posterior. Para versões anteriores à 2.7.1-3234, atualize para a versão 2.7.1-3234 ou posterior.