An inclusion of functionality from untrusted control sphere vulnerability in OpenSSL configuration in Synology Active Backup for Business Recovery Media Creator before 2.5.0-2081 allows local users to execute arbitrary code via unspecified vectors.
Synology Active Backup for Business Recovery Media Creator versions before 2.5.0-2081 contain a vulnerability allowing local users to execute arbitrary code through untrusted control sphere inclusion. This affects organizations using Synology backup solutions for business continuity.
تحتوي نسخ Synology Active Backup for Business Recovery Media Creator السابقة للإصدار 2.5.0-2081 على ثغرة في تكوين OpenSSL تسمح بتضمين وظائف من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على النظام.
يحتوي إصدار Synology Active Backup for Business Recovery Media Creator السابق للإصدار 2.5.0-2081 على ثغرة تسمح للمستخدمين المحليين بتنفيذ أكواد عشوائية من خلال تضمين وظائف من مجال تحكم غير موثوق. يؤثر هذا على المؤسسات التي تستخدم حلول النسخ الاحتياطي من Synology.
Update Synology Active Backup for Business Recovery Media Creator to version 2.5.0-2081 or later immediately. Restrict local access to systems running the affected software and implement principle of least privilege for user accounts.
قم بتحديث Synology Active Backup for Business Recovery Media Creator إلى الإصدار 2.5.0-2081 أو أحدث فوراً. قيد الوصول المحلي للأنظمة التي تشغل البرنامج المتأثر وطبق مبدأ أقل صلاحية للحسابات.