CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47263

MediumCVSS 4.1
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-47263 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu ('Path Traversal') w komponencie Backup.Repository webapi w Synology Hyper Backup przed wersją 4.1.2-4036. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora zapisanie określonych plików zawierających niesensytywne informacje za pomocą nieokreślonych wektorów.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje plików przez zdalnych użytkowników z uprawnieniami administratora, co może prowadzić do utraty integralności danych.

Recommendation

Zaleca się aktualizację Synology Hyper Backup do wersji 4.1.2-4036 lub nowszej, aby usunąć tę podatność oraz ograniczenie dostępu do komponentu Backup.Repository tylko dla zaufanych użytkowników.

Original NVD description (English source)

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in Backup.Repository webapi component in Synology Hyper Backup before 4.1.2-4036 allows remote authenticated users with administrator privileges to write specific files containing non-sensitive information via unspecified vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS