CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-49042

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym użytkownikom uruchamianie nieautoryzowanego kodu, co może prowadzić do naruszenia bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację Synology Hyper Backup Explorer do wersji 3.0.1-0156 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

An inclusion of functionality from untrusted control sphere vulnerability in MinGW DLL component in Synology Hyper Backup Explorer before 3.0.1-0156 allows local users to execute arbitrary code via unspecified vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS