Описание
Уязвимость службы удаленного доступа Remote Desktop VPN-сервера VPN Plus Server связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
Synology Inc.
Наименование ПО
VPN Plus Server
Версия ПО
до 1.4.3-0534 (for SRM 1.2) (VPN Plus Server)
до 1.4.4-0635 (for SRM 1.3) (VPN Plus Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_22_26
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03412
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
около 3 лет назад
Out-of-bounds write vulnerability in Remote Desktop Functionality in Synology VPN Plus Server before 1.4.3-0534 and 1.4.4-0635 allows remote attackers to execute arbitrary commands via unspecified vectors.
CVSS3: 10
github
около 3 лет назад
Out-of-bounds write vulnerability in Remote Desktop Functionality in Synology VPN Plus Server before 1.4.3-0534 and 1.4.4-0635 allows remote attackers to execute arbitrary commands via unspecified vectors.
EPSS
Процентиль: 87%
0.03412
Низкий
10 Critical
CVSS3
10 Critical
CVSS2