[TLP:CLEAR] Synology Photos opravuje kritickú zraniteľnosť

Synology verziami 1.7.0-0795 a 1.6.2-0720 opravuje kritickú zraniteľnosť v Synology Photos [1]. Synology Photos je aplikácia, ktorú je možné nainštalovať na úložné systémy Synology DiskStation a v produktoch Synology BeeStation je táto aplikácia predinštalovaná a zapnutá v základnej konfigurácii [2]. Pre Synology Photos vo verzii 1.7.0 je potrebné mať u Synology DiskStation Manager nainštalovanú verziu 7.2.2 a vyššie a pre 1.6.2 je potrebné mať nainštalovanú verziu 7.2 a vyššie [3].

Synology Photos - RCE CVSS 10.0 (Critical)

Neautentizovanému vzdialenému útočníkovi je umožnené spúšťať kód s právami root, čím môže dôjsť k úplnému ovládnutiu stroja [1][2].

Zraniteľnosť sa nachádza v produkte Synology Photos vo verziách (>=1.6 AND <1.6.2-0720) OR (>=1.7 AND <1.7.0-0795).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

  • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 25. 10. 2024.


Publikoval Martin Krajči dňa 4. 11. 2024.

CESNET CERTS Logo