Synology Active Backup for Microsoft 365 Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Synology Active Backup for Microsoft 365. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2025-4679. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Synology Active Backup for Microsoft 365. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-522. A fraqueza foi publicada por Thorsten Schröder como SA_25_06. O boletim está compartilhado para download em synology.com.
Esta vulnerabilidade está registrada como CVE-2025-4679. O CVE foi atribuído em 14/05/2025. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1552.
É declarado como não definido.
Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria.
Produto
Tipo
Fabricante
Nome
Licença
Managed Service
- sim
Site
- Fabricante: https://www.synology.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.8VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 6.5
CNA Vetor (synology): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-522
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔍
Linha do tempo
14/05/2025 🔍16/05/2025 🔍
16/05/2025 🔍
31/05/2025 🔍
Fontes
Fabricante: synology.comAconselhamento: SA_25_06
Pessoa: Thorsten Schröder
Estado: Confirmado
CVE: CVE-2025-4679 (🔍)
GCVE (CVE): GCVE-0-2025-4679
GCVE (VulDB): GCVE-100-309267
EUVD: 🔍
Entrada
Criado: 16/05/2025 10h53Atualizado: 31/05/2025 06h04
Ajustamentos: 16/05/2025 10h53 (63), 16/05/2025 13h06 (1), 31/05/2025 06h04 (12)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.