ГлавнаяБаза уязвимостей БДУ → BDU:2024-04740
9.7критическая

BDU:2024-04740

Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-21
Описание

Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Surveillance Station (до 9.2.0-11289)Surveillance Station (до 9.2.0-9289)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_04

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/Synology_SA_24_04https://vuldb.com/sv/?id.258376
Проверьте безопасность своего сайта и почты → Полная проверка домена