Krytyczna podatność typu OS command injection w komponencie Task Manager aplikacji Synology BeePhotos oraz Synology Photos umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Zagrożenie oceniono na CVSS 9.8, co wskazuje na bardzo wysokie ryzyko dla użytkowników podatnych wersji.
▸ Pokaż oryginał (EN)
Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors.
Podatność wynika z niewłaściwej neutralizacji znaków specjalnych w poleceniach systemu operacyjnego (CWE-78, CWE-77) w komponencie Task Manager. Atakujący może za pośrednictwem sieci, bez żadnego uwierzytelnienia i bez interakcji użytkownika, przesłać spreparowane dane wejściowe, które zostaną przekazane bezpośrednio do powłoki systemowej. W efekcie możliwe jest wykonanie dowolnych poleceń na poziomie systemu operacyjnego urządzenia.
Atakujący może przejąć pełną kontrolę nad urządzeniem, uzyskując poufność, integralność i dostępność systemu — w tym możliwość odczytu i modyfikacji danych, instalacji złośliwego oprogramowania oraz zakłócenia działania usług.
Należy niezwłocznie zaktualizować Synology BeePhotos do wersji 1.0.2-10026 lub 1.1.0-10053 (i nowszych) oraz Synology Photos do wersji 1.6.2-0720 lub 1.7.0-0795 (i nowszych). Szczegółowe informacje dostępne w biuletynach bezpieczeństwa producenta: Synology_SA_24_18 oraz Synology_SA_24_19.
Synology BeePhotos w wersjach przed 1.0.2-10026 oraz przed 1.1.0-10053; Synology Photos w wersjach przed 1.6.2-0720 oraz przed 1.7.0-0795.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSynology Beephotos
APPSynology< 1.1.0-10053< 1.0.2-10026Synology Beestation Os
OSSynology1.01.1Synology Diskstation Manager
OSSynology7.27.2.2Synology Photos
APPSynology< 1.7.0-0795< 1.6.2-0720
Powiązane podatności
Classic Buffer Overflow w Synology BeeStation OS — zdalne wykonanie kodu
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service
Brak autoryzacji w Synology Surveillance Station — zapis konfiguracji i restart NAS