Описание
Improper control of dynamically-managed code resources vulnerability in WebAPI component in Synology DiskStation Manager (DSM) before 7.1.1-42962-8 and 7.2.1-69057-2 and 7.2.2-72806 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote authenticated users to obtain privileges without consent via unspecified vectors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.1-69057 (включая) до 7.2.1-69057-2 (исключая)Версия от 7.2.2-72803 (включая) до 7.2.2-72806 (исключая)Версия от 3.1-23028 (включая) до 3.1.4-23079 (исключая)
Одно из
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager_unified_controller:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
4.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-913
Связанные уязвимости
CVSS3: 4.3
github
2 месяца назад
Improper control of dynamically-managed code resources vulnerability in WebAPI component in Synology DiskStation Manager (DSM) before 7.1.1-42962-8 and 7.2.1-69057-2 and 7.2.2-72806 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote authenticated users to obtain privileges without consent via unspecified vectors.
EPSS
Процентиль: 16%
0.00052
Низкий
4.3 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-913