Katalog CVE

CVE-2022-49036

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W podatności CVE-2022-49036 w konfiguracji OpenSSL w Synology Active Backup for Business Recovery Media Creator przed wersją 2.5.0-2081, lokalni użytkownicy mogą wykonywać dowolny kod poprzez nieokreślone wektory.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia systemu przez lokalnych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Synology Active Backup for Business Recovery Media Creator do wersji 2.5.0-2081 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

An inclusion of functionality from untrusted control sphere vulnerability in OpenSSL configuration in Synology Active Backup for Business Recovery Media Creator before 2.5.0-2081 allows local users to execute arbitrary code via unspecified vectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS