Описание
Improper validation of array index vulnerability in UserPrivilege.Enum webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain non-sensitive information and conduct limited denial-of-service attacks via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.0-9289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.2.0-11289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:synology:diskstation_manager:7.1:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00371
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-129
Связанные уязвимости
CVSS3: 5.4
github
почти 2 года назад
Improper validation of array index vulnerability in UserPrivilege.Enum webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to bypass security constraints via unspecified vectors.
EPSS
Процентиль: 58%
0.00371
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-129