CVE-2024-47273
NVD · · CVE-2024-47273
Kennzahlen
- CVSS
- 4.3
- EPSS
- 0%
Key Insight
Eine Path-Traversal-Schwachstelle in Synology Hyper Backup vor Version 4.1.2-4036 ermöglicht authentifizierten Benutzern, beliebige Dateien zu schreiben und potenziell die Integrität von Backup-Systemen zu gefährden.
Beschreibung
Die Schwachstelle CVE-2024-47273 ist eine Pfad-Traversal-Schwachstelle in der Backup-Task-Funktionalität von Synology Hyper Backup vor Version 4.1.2-4036. Sie ermöglicht authentifizierten Remote-Benutzern, spezifische Dateien über unspezifizierte Vektoren zu schreiben. Die genauen Angriffsvektoren und Bedingungen sind nicht detailliert dokumentiert. Das Risiko liegt in der möglichen unbefugten Änderung oder Manipulation von Backup-Daten durch privilegierte oder kompromittierte Benutzerkonten.
Risk Score
- cvss base
- 43.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 43.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational