| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Synology Media Server. Foi classificada como crítico. A função afetada é desconhecida do componente CGI Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2022-22683. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Synology Media Server. Foi classificada como crítico. A função afetada é desconhecida do componente CGI Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-120. A fraqueza foi publicada 28/07/2022 como SA_20_24. O boletim está compartilhado para download em synology.com.
Esta vulnerabilidade está registrada como CVE-2022-22683. O CVE foi atribuído em 05/01/2022. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 1.8.1-2876 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.synology.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.9VulDB Meta Pontuação Temporária: 9.7
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 10.0
CNA Vetor (Synology Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Media Server 1.8.1-2876
Linha do tempo
05/01/2022 🔍28/07/2022 🔍
28/07/2022 🔍
28/08/2022 🔍
Fontes
Fabricante: synology.comAconselhamento: SA_20_24
Estado: Confirmado
CVE: CVE-2022-22683 (🔍)
GCVE (CVE): GCVE-0-2022-22683
GCVE (VulDB): GCVE-100-205247
Entrada
Criado: 28/07/2022 13h55Atualizado: 28/08/2022 10h00
Ajustamentos: 28/07/2022 13h55 (50), 28/08/2022 10h00 (9)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Why does one have to search for the status of a vulnerability in the small text of vuldb.com (e.g. 'Upgrading to version 1.8.1-2876 eliminates this vulnerability')?
Wouldn't it be extremely useful to have the status (e.g. Unconfirmed, Confirmed, Resolved, ...) in the colored information in your header just by the colored areas of "CVSS Meta Temp Score" , "Current Exploit Price (≈)" and "CTI Interest Score"?
Thanks a lot, kind regards,
Thomas Schittli
Want to stay up to date on a daily basis?
Enable the mail alert feature now!