CVE-2022-49042
HighCVSS 7.8Summary
W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym użytkownikom uruchamianie nieautoryzowanego kodu, co może prowadzić do naruszenia bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację Synology Hyper Backup Explorer do wersji 3.0.1-0156 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
An inclusion of functionality from untrusted control sphere vulnerability in MinGW DLL component in Synology Hyper Backup Explorer before 3.0.1-0156 allows local users to execute arbitrary code via unspecified vectors.

