Куда я попал?
CVE-2024-10443
PUBLISHED
21.03.2025
CNA: synology
Обновлено:
21.03.2025
Improper neutralization of special elements used in a command ('Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-77 | CWE-77 Command Injection |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-09014 | Уязвимость программного средства для управления хранилищами Synology Photos микропрограммного обеспечения устройств хранения данных Synology, позволяющая нарушителю выполнить произвольный код |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| BeePhotos | |||||||
|---|---|---|---|---|---|---|---|
| Product: | BeePhotos | ||||||
| Vendor: | Synology | ||||||
| Default status: | affected | ||||||
| Версии: |
|
||||||
| Synology Photos | |||||||
|---|---|---|---|---|---|---|---|
| Product: | Synology Photos | ||||||
| Vendor: | Synology | ||||||
| Default status: | affected | ||||||
| Версии: |
|
||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
15.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 15.11.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.