An inclusion of functionality from untrusted control sphere vulnerability in MinGW DLL component in Synology Hyper Backup Explorer before 3.0.1-0156 allows local users to execute arbitrary code via unspecified vectors.
CVE-2022-49042 is a local privilege escalation vulnerability in Synology Hyper Backup Explorer that allows local users to execute arbitrary code through untrusted DLL loading in the MinGW component. The vulnerability affects versions before 3.0.1-0156 and requires local access to exploit.
تحتوي هذه الثغرة على عيب في معالجة مكونات MinGW DLL حيث يمكن تحميل مكتبات ديناميكية من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذا الضعف لتنفيذ أكواد برمجية عشوائية بصلاحيات مرتفعة.
هذا الثغرة تسمح للمستخدمين المحليين بتنفيذ أكواد عشوائية في Synology Hyper Backup Explorer من خلال تحميل مكتبات غير موثوقة. تؤثر على الإصدارات السابقة للإصدار 3.0.1-0156 وتتطلب وصول محلي للاستغلال.
Update Synology Hyper Backup Explorer to version 3.0.1-0156 or later immediately. Restrict local user access to systems running the vulnerable software and implement principle of least privilege for user accounts.
قم بتحديث Synology Hyper Backup Explorer إلى الإصدار 3.0.1-0156 أو أحدث فوراً. قيد وصول المستخدمين المحليين للأنظمة التي تشغل البرنامج المعرض للخطر وطبق مبدأ أقل صلاحية للحسابات.