Katalog CVE

CVE-2024-11399

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-11399 w komponencie redis-server w Synology BeeDrive dla systemu desktop przed wersją 1.3.2-13814, lokalni użytkownicy mogą uzyskać dostęp do plików lub katalogów, co umożliwia przeprowadzenie ataków typu denial-of-service za pomocą nieokreślonych wektorów.

Ocena ryzyka

Ta podatność może prowadzić do zakłócenia działania systemu, co wpływa na dostępność usług dla użytkowników. Organizacja może być narażona na straty związane z przestojami oraz obniżoną wydajnością.

Rekomendacja

Zaleca się aktualizację Synology BeeDrive do wersji 1.3.2-13814 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Files or directories accessible to external parties vulnerability in redis-server component in Synology BeeDrive for desktop before 1.3.2-13814 allows local users to conduct denial-of-service attacks via unspecified vectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS