SYNOLOGY – CVE-2022-43932
Date : 10/01/2023 CVE-2023-43932 Score CVSS : 7.5
Un défaut de contrôle de données dans le composant CGI de Synology Router Manager permet à un attaquant non authentifié, de lire des fichiers arbitraires sur le système
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Faible |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangée |
Haute |
Aucune |
Aucune |
| Produits et Versions Non-Impactés | |
|---|---|
|
Synology Router Manager |
1.2 versions antérieures à 1.2.5-8227-6 1.3 versions antérieures à 1.3.1-9346-3 |
Bulletin de l’éditeur: Synology
Solutions apportées : Mettre à jour votre version en vous aidant du bulletin qui est fournis par l’éditeur
