BDU:2024-04740

Опубликовано: 28 мар. 2024

Источник: fstec

CVSS3: 9.9

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Synology Inc.

Наименование ПО

Surveillance Station

Версия ПО

до 9.2.0-11289 (Surveillance Station)

до 9.2.0-9289 (Surveillance Station)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Synology Inc. DiskStation Manager -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.synology.com/en-global/security/advisory/Synology_SA_24_04

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29241
CVE

EPSS

Процентиль: 72%

0.00752

Низкий

9.9 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2024-29241

CVSS3: 9.9

nvd

больше 1 года назад

Missing authorization vulnerability in System webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain non-sensitive information, write sensitive configurations in DSM, and reboot or shutdown NAS via unspecified vectors.

GHSA-27mx-r8cm-2rx5

CVSS3: 9.9

github

больше 1 года назад

Missing authorization vulnerability in System webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to bypass security constraints via unspecified vectors.

EPSS

Процентиль: 72%

0.00752

Низкий

9.9 Critical

CVSS3

9.7 Critical

CVSS2