Описание
Missing authorization vulnerability in System webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain non-sensitive information, write sensitive configurations in DSM, and reboot or shutdown NAS via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.0-9289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.2.0-11289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:synology:diskstation_manager:7.1:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00752
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 9.9
github
больше 1 года назад
Missing authorization vulnerability in System webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to bypass security constraints via unspecified vectors.
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 72%
0.00752
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-862