VDB-368125 · CVE-2023-52951 · GCVE-0-2023-52951

Synology Note Station Client 迄 2.2.4-702 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	1.72

要約情報

Synology Note Station Client 迄 2.2.4-702内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、未知の機能です。この操作は、弱い暗号化を引き起こします。この脆弱性は CVE-2023-52951 として扱われます。リモートで攻撃を実行することが可能です。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

Synology Note Station Client 迄 2.2.4-702内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、未知の機能です。この操作は、弱い暗号化を引き起こします。問題をCWEで宣言すると、CWE-319 になります。この弱点は発表されました Zhao Runziによって。アドバイザリはsynology.comでダウンロードできます。

この脆弱性は CVE-2023-52951 として扱われます。 CVEの割り当ては2024年09月24日に行われました。リモートで攻撃を実行することが可能です。技術的な詳細は利用できません。攻撃の実行には高い複雑性が求められます。悪用可能性は困難だといわれています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1040です。

未定義として宣言されています。】のプラグインを提供しています。

この問題は、2.2.4-703へのアップグレードによって解決可能です。影響を受けたコンポーネントのアップグレードを推奨します。