CVE-2024-47263
ŚrednieCVSS 4.1Streszczenie
W podatności CVE-2024-47263 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu ('Path Traversal') w komponencie Backup.Repository webapi w Synology Hyper Backup przed wersją 4.1.2-4036. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora zapisanie określonych plików zawierających niesensytywne informacje za pomocą nieokreślonych wektorów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje plików przez zdalnych użytkowników z uprawnieniami administratora, co może prowadzić do utraty integralności danych.
Rekomendacja
Zaleca się aktualizację Synology Hyper Backup do wersji 4.1.2-4036 lub nowszej, aby usunąć tę podatność oraz ograniczenie dostępu do komponentu Backup.Repository tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in Backup.Repository webapi component in Synology Hyper Backup before 4.1.2-4036 allows remote authenticated users with administrator privileges to write specific files containing non-sensitive information via unspecified vectors.

