PT-2026-43581 · Synology · Surveillance Station
Zhao Runzi
·
Publicado
2026-05-27
·
Atualizado
2026-05-28
·
CVE-2024-47270
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Synology Surveillance Station versões anteriores a 9.2.2-11575
Synology Surveillance Station versões anteriores a 9.2.2-9575
Description
Um problema de preservação inadequada de permissões existe na funcionalidade Archiving Push. Isso permite que usuários remotos autenticados com privilégios de administrador realizem operações limitadas de gravação de arquivos por meio de vetores não especificados.
Recommendations
Atualize para a versão 9.2.2-11575 ou posterior.
Atualize para a versão 9.2.2-9575 ou posterior.
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surveillance Station