CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47273

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W podatności typu 'Path Traversal' w funkcjonalności Backup Task w Synology Hyper Backup przed wersją 4.1.2-4036 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu. Umożliwia to zdalnym, uwierzytelnionym użytkownikom zapisanie określonych plików za pomocą nieokreślonych wektorów.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemu plików, co może prowadzić do utraty danych lub wprowadzenia złośliwego oprogramowania. Potencjalne zagrożenie dotyczy bezpieczeństwa danych przechowywanych w systemie.

Recommendation

Zaleca się aktualizację Synology Hyper Backup do wersji 4.1.2-4036 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować logi w celu wykrycia nieautoryzowanych działań.

Original NVD description (English source)

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in Backup Task functionality in Synology Hyper Backup before 4.1.2-4036 allows remote authenticated users to write specific files via unspecified vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS