PT-2026-43576 · Synology · Beedrive
Zhao Runzi
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2023-52945
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Synology BeeDrive for desktop versões anteriores a 1.3.2-13814
Description
Um problema de elemento de caminho de pesquisa não controlado existe no componente DLL do OpenSSL. Isso permite que usuários locais executem código arbitrário por meio de vetores não especificados. Um elemento de caminho de pesquisa não controlado ocorre quando uma aplicação procura por um arquivo necessário em um diretório que pode ser modificado por um usuário, podendo levar ao carregamento de um arquivo malicioso.
Recommendations
Atualize para a versão 1.3.2-13814 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beedrive