CVE-2023-3699

ALT: (8,7)

CVSS3: 7,6

ASUSTOR Data Master (ADM) podria permetre a un atacant autenticat local eludir restriccions de seguretat, causat per una gestió de privilegis inadequada. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per modificar la configuració dels dispositius d’emmagatzematge.

Sistemes Afectats

• ASUSTOR Data Master 4.0
• ASUSTOR Data Master 4.1
• ASUSTOR Data Master 4.2

Remediació
Consulteu AS-2023-011 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.asustor.com/security/security_advisory_detail?id=29
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3699