Il download di codice senza la vulnerabilità del controllo di integrità nella funzionalità AirPrint in Synology Router Manager (SRM) prima di 1.2.5-8227-11 e 1.3.1-9346-8 consente agli aggressori man-in-the-middle di eseguire codice arbitrario tramite vettori non specificati.
La vulnerabilità consente agli aggressori man-in-the-middle di eseguire codice arbitrario o accedere alle risorse intranet tramite una versione sensibile di Synology Router Manager (SRM).
CVE-2024-39348
Sinologia
Gestore del router sinologico
7.5
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
