O download de código sem vulnerabilidade de verificação de integridade na funcionalidade AirPrint no Synology Router Manager (SRM) antes de 1.2.5-8227-11 e 1.3.1-9346-8 permite que invasores intermediários executem código arbitrário por meio de vetores não especificados.
A vulnerabilidade permite que invasores intermediários executem código arbitrário ou acessem recursos da intranet por meio de uma versão suscetível do Synology Router Manager (SRM).
CVE-2024-39348
Sinologia
Gerenciador de roteador de sinologia
7.5
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
