Katalog CVE

CVE-2023-52951

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.

Ocena ryzyka

Organizacje mogą być narażone na kradzież danych logowania, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację klienta Synology Note Station do wersji 2.2.4-703 lub nowszej, aby zabezpieczyć przesyłane dane przed przechwyceniem.

Oryginalny opis (angielski, źródło NVD)

A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS