Описание
Incorrect authorization vulnerability in ActionRule webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to perform limited actions on the set action rules function via unspecified vectors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.0-9289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.2.0-11289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:synology:diskstation_manager:7.1:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Incorrect authorization vulnerability in ActionRule webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to perform limited actions on the set action rules function via unspecified vectors.
CVSS3: 4.3
fstec
почти 2 года назад
Уязвимость интерфейса SYNO.SurveillanceStation.ActionRule приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 31%
0.00117
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863