CVE-2023-52951
ŚrednieCVSS 5.9Streszczenie
W podatności CVE-2023-52951 w kliencie Synology Note Station przed wersją 2.2.4-703 występuje przesyłanie wrażliwych informacji w postaci niezaszyfrowanej, co umożliwia atakującym typu man-in-the-middle przechwycenie danych uwierzytelniających użytkowników.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych logowania, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację klienta Synology Note Station do wersji 2.2.4-703 lub nowszej, aby zabezpieczyć przesyłane dane przed przechwyceniem.
Oryginalny opis (angielski, źródło NVD)
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.

