BDU:2024-11267

Опубликовано: 12 мар. 2024

Источник: fstec

CVSS3: 8.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость функции OTP (One-Time Password) операционной системы для управления сетевыми устройствами Synology Router Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы

Вендор

Synology Inc.

Наименование ПО

Synology Router Manager (SRM)

Версия ПО

до 1.3.1-9346-9 (Synology Router Manager (SRM))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Synology Inc. Synology Router Manager (SRM) до 1.3.1-9346-9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.synology.com/en-global/security/advisory/Synology_SA_24_03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-11398
CVE

EPSS

Процентиль: 88%

0.03762

Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2024-11398

CVSS3: 8.1

nvd

около 1 года назад

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.

GHSA-79vx-rgpq-6669

CVSS3: 8.1

github

около 1 года назад

EPSS

Процентиль: 88%

0.03762

Низкий

8.1 High

CVSS3

8.5 High

CVSS2