漏洞公告 | Synology Presto File Server 多个安全漏洞
近日,华云安安全团队发现了群晖Synology安全公告,修复了2个存在于Presto File Server中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
Presto File Server 是专为实现高速文件传输而设计的套件。
【漏洞编号】CVE-2022-43748、CVE-2022-43749
【风险等级】中危
【影响产品或组件及版本】
Presto File Server < 2.1.2-1601
【受影响资产情况】
【技术细节表述】
l CVE-2022-43748 Presto File Server 路径遍历漏洞
在文件操作管理中存在对受限目录的路径名的不当限制(“路径遍历”)漏洞,使得远程攻击者能够通过未指定的向量写入任意文件。
l CVE-2022-43749 Presto File Server 权限管理不当漏洞
在摘要报告管理存在的权限管理不当漏洞,该漏洞允许远程身份验证用户通过未指定的向量绕过安全约束。
【修补措施】
官方已发布更新修复,参考链接如下:
https://www.synology.cn/zh-cn/support/download
【漏洞来源】
https://www.synology.cn/zh-cn/security/advisory/Synology_SA_22_19
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论