[TLP:CLEAR] Synology Photos opravuje kritickú zraniteľnosť
Synology verziami 1.7.0-0795 a 1.6.2-0720 opravuje kritickú zraniteľnosť v Synology Photos [1]. Synology Photos je aplikácia, ktorú je možné nainštalovať na úložné systémy Synology DiskStation a v produktoch Synology BeeStation je táto aplikácia predinštalovaná a zapnutá v základnej konfigurácii [2]. Pre Synology Photos vo verzii 1.7.0 je potrebné mať u Synology DiskStation Manager nainštalovanú verziu 7.2.2 a vyššie a pre 1.6.2 je potrebné mať nainštalovanú verziu 7.2 a vyššie [3].
Neautentizovanému vzdialenému útočníkovi je umožnené spúšťať kód s právami root, čím môže dôjsť k úplnému ovládnutiu stroja [1][2].
Zraniteľnosť sa nachádza v produkte Synology Photos vo verziách (>=1.6 AND <1.6.2-0720) OR (>=1.7 AND <1.7.0-0795).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 25. 10. 2024.