CVE-2022-49042
WysokieCVSS 7.8Streszczenie
W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym użytkownikom uruchamianie nieautoryzowanego kodu, co może prowadzić do naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Synology Hyper Backup Explorer do wersji 3.0.1-0156 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An inclusion of functionality from untrusted control sphere vulnerability in MinGW DLL component in Synology Hyper Backup Explorer before 3.0.1-0156 allows local users to execute arbitrary code via unspecified vectors.

