An origin validation error vulnerability in Synology Active Backup for Business Agent before 3.1.0-4967 allows local users to write arbitrary files with restricted content during installation.
Synology Active Backup for Business Agent versions before 3.1.0-4967 contain an origin validation error allowing local users to write arbitrary files with restricted content during installation. This vulnerability requires local access and could enable privilege escalation or system compromise through malicious file placement.
ثغرة في التحقق من أصل الملفات في وكيل Synology Active Backup for Business تسمح للمستخدمين المحليين بكتابة ملفات عشوائية بمحتوى مقيد أثناء التثبيت. تتطلب الثغرة وصولاً محلياً وقد تمكّن من تصعيد الامتيازات أو اختراق النظام من خلال وضع ملفات خبيثة.
Synology Active Backup for Business Agent versions before 3.1.0-4967 contain an origin validation error allowing local users to write arbitrary files with restricted content during installation. This vulnerability requires local access and could enable privilege escalation or system compromise through malicious file placement.
Update Synology Active Backup for Business Agent to version 3.1.0-4967 or later immediately. Restrict local access to systems running the agent and implement principle of least privilege for user accounts. Monitor installation processes and validate file integrity post-installation.
قم بتحديث وكيل Synology Active Backup for Business إلى الإصدار 3.1.0-4967 أو أحدث فوراً. قيّد الوصول المحلي للأنظمة التي تشغل الوكيل وطبّق مبدأ الامتيازات الأقل للحسابات. راقب عمليات التثبيت والتحقق من سلامة الملفات بعد التثبيت.