CVE-2022-27613

ALT: (8.3)

CVSS3: 7.9

Synology CardDAV Server és vulnerable a la injecció de SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per a veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Synology CardDAV Server for DSM 6.2

Remediació
Consulti Synology-SA-21:06 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.synology.com/en-us/security/advisory/Synology_SA_21_06
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27613