CVE-2023-30770

ALT: (7,1)

CVSS3: 6,5

ASUSTOR Data Màster (ADM) és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits per la grandària de les dades. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• ASUSTOR Data Master 4.0
• ASUSTOR Data Master 4.1
• ASUSTOR Data Master 4.2

Remediació
Consulteu AS-2023-003 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.asustor.com/security/security_advisory_detail?id=21
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30770