CVE-2023-52951
MediumCVSS 5.9Summary
W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.
Risk Assessment
Organizacje mogą być narażone na kradzież danych logowania, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.
Recommendation
Zaleca się aktualizację klienta Synology Note Station do wersji 2.2.4-703 lub nowszej, aby zabezpieczyć przesyłane dane przed przechwyceniem.
Original NVD description (English source)
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.

