CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-52951

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.

Risk Assessment

Organizacje mogą być narażone na kradzież danych logowania, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.

Recommendation

Zaleca się aktualizację klienta Synology Note Station do wersji 2.2.4-703 lub nowszej, aby zabezpieczyć przesyłane dane przed przechwyceniem.

Original NVD description (English source)

A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS