CVE-2022-49036
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W podatności CVE-2022-49036 w konfiguracji OpenSSL w Synology Active Backup for Business Recovery Media Creator przed wersją 2.5.0-2081, lokalni użytkownicy mogą wykonywać dowolny kod poprzez nieokreślone wektory.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia systemu przez lokalnych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Synology Active Backup for Business Recovery Media Creator do wersji 2.5.0-2081 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An inclusion of functionality from untrusted control sphere vulnerability in OpenSSL configuration in Synology Active Backup for Business Recovery Media Creator before 2.5.0-2081 allows local users to execute arbitrary code via unspecified vectors.

