Katalog CVE

CVE-2026-3091

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-3091 w Synology Presto Client przed wersją 2.1.3-0672 występuje niekontrolowany element ścieżki wyszukiwania, który pozwala lokalnym użytkownikom na odczyt lub zapis dowolnych plików oraz przeprowadzenie ataku typu denial-of-service podczas instalacji, poprzez umieszczenie złośliwego pliku DLL w tym samym katalogu co instalator.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz na przerwy w działaniu systemu, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację Synology Presto Client do najnowszej wersji oraz wdrożenie kontroli dostępu do katalogów instalacyjnych, aby zminimalizować ryzyko związane z umieszczaniem złośliwych plików.

Oryginalny opis (angielski, źródło NVD)

An uncontrolled search path element vulnerability in Synology Presto Client before 2.1.3-0672 allows local users to read or write arbitrary files and conduct denial-of-service during installation by placing a malicious DLL in advance in the same directory as the installer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS