10критическая
BDU:2023-00073 (CVE-2022-43931)
Уязвимость службы удаленного доступа Remote Desktop VPN-сервера VPN Plus Server, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-13
Описание
Уязвимость службы удаленного доступа Remote Desktop VPN-сервера VPN Plus Server связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
VPN Plus Server (до 1.4.3-0534 (for SRM 1.2))VPN Plus Server (до 1.4.4-0635 (for SRM 1.3))
Способ устранения
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_22_26
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи