Origin validation error vulnerability in Synology ActiveProtect Agent before 1.1.0-0439 allows local users to write arbitrary files with restricted content when installing.
Synology ActiveProtect Agent before version 1.1.0-0439 contains an origin validation error that allows local users to write arbitrary files during installation. This vulnerability could enable attackers with local access to modify system files and potentially compromise system integrity.
تحتوي هذه الثغرة على خطأ في التحقق من أصل الملفات في وكيل Synology ActiveProtect مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية بمحتوى مقيد. قد يؤدي هذا إلى تعديل غير مصرح به لملفات النظام وتسويس سلامة البيانات والنظام.
Synology ActiveProtect Agent قبل الإصدار 1.1.0-0439 يحتوي على خطأ في التحقق من الأصل يسمح للمستخدمين المحليين بكتابة ملفات عشوائية أثناء التثبيت. قد تمكن هذه الثغرة المهاجمين من الوصول المحلي من تعديل ملفات النظام والتأثير على سلامة النظام.
Update Synology ActiveProtect Agent to version 1.1.0-0439 or later immediately. Restrict local user access to installation directories and implement principle of least privilege for user accounts. Monitor file system changes during software installation processes.
قم بتحديث وكيل Synology ActiveProtect إلى الإصدار 1.1.0-0439 أو أحدث على الفور. قيد وصول المستخدمين المحليين إلى مجلدات التثبيت وطبق مبدأ أقل صلاحية للحسابات. راقب التغييرات في نظام الملفات أثناء عمليات تثبيت البرامج.