Katalog CVE

CVE-2022-49042

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2022-49042 w komponencie MinGW DLL w Synology Hyper Backup Explorer przed wersją 3.0.1-0156 występuje luka związana z włączeniem funkcjonalności z niezaufanej sfery kontrolnej, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu za pomocą nieokreślonych wektorów.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym użytkownikom uruchamianie nieautoryzowanego kodu, co może prowadzić do naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Synology Hyper Backup Explorer do wersji 3.0.1-0156 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

An inclusion of functionality from untrusted control sphere vulnerability in MinGW DLL component in Synology Hyper Backup Explorer before 3.0.1-0156 allows local users to execute arbitrary code via unspecified vectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS