Bản vá bảo mật Synology-SA-22:26 VPN Plus Server
Bản vá bảo mật Synology-SA-22:26 VPN Plus Server
Mức độ: Nghiêm trọng
Tình trạng: Đã giải quyết
Lỗ hổng cho phép kẻ tấn công từ xa có thể thực thi lệnh tùy ý thông qua phiên bản dễ bị tấn công của Synology VPN Plus Server.
Sản phẩm bị ảnh hưởng
| Sản phẩm | Mức độ | Bản phát hành cố định |
|---|---|---|
| VPN Plus Server for SRM 1.3 | Nghiêm trọng | Nâng cấp lên 1.4.4-0635 trở lên. |
| VPN Plus Server for SRM 1.2 | Nghiêm trọng | Nâng cấp lên 1.4.3-0534 trở lên. |
Giảm nhẹ
Không
Mô tả
- CVE-2022-43931
- Mức độ: Nghiêm trọng
- CVSS3 Base Score: 10.0
- CVSS3 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Lỗ hổng ghi ngoài giới hạn trong Chức năng máy tính từ xa trong Synology VPN Plus Server trước 1.4.3-0534 và 1.4.4-0635 cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý thông qua các vectơ không xác định.
Nhìn nhận
Sự cố này được phát hiện nội bộ bởi Synology PSIRT.
Bản sửa đổi
| Bản sửa đổi | Ngày | Mô tả |
|---|---|---|
| 1 | 2022-12-30 | Phát hành công khai ban đầu. |
