Katalog CVE

CVE-2024-47273

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności typu 'Path Traversal' w funkcjonalności Backup Task w Synology Hyper Backup przed wersją 4.1.2-4036 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu. Umożliwia to zdalnym, uwierzytelnionym użytkownikom zapisanie określonych plików za pomocą nieokreślonych wektorów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu plików, co może prowadzić do utraty danych lub wprowadzenia złośliwego oprogramowania. Potencjalne zagrożenie dotyczy bezpieczeństwa danych przechowywanych w systemie.

Rekomendacja

Zaleca się aktualizację Synology Hyper Backup do wersji 4.1.2-4036 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować logi w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in Backup Task functionality in Synology Hyper Backup before 4.1.2-4036 allows remote authenticated users to write specific files via unspecified vectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS