Uncontrolled search path element vulnerability in OpenSSL DLL component in Synology BeeDrive for desktop before 1.3.2-13814 allows local users to execute arbitrary code via unspecified vectors.
Synology BeeDrive desktop versions before 1.3.2-13814 contain an uncontrolled search path vulnerability in the OpenSSL DLL component that allows local users to execute arbitrary code. This vulnerability requires local access but poses a significant risk to systems storing sensitive data through the BeeDrive application.
تحتوي نسخ Synology BeeDrive السابقة على ثغرة في مكون OpenSSL DLL حيث لا يتم التحكم بشكل صحيح في مسار البحث عن المكتبات الديناميكية. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتحميل نسخ ضارة من المكتبات وتنفيذ أكواد عشوائية بصلاحيات التطبيق.
إصدارات Synology BeeDrive السابقة للإصدار 1.3.2-13814 تحتوي على ثغرة في مسار البحث غير المتحكم به في مكون OpenSSL DLL تسمح للمستخدمين المحليين بتنفيذ أكواد عشوائية. تتطلب هذه الثغرة وصولاً محلياً لكن تشكل خطراً كبيراً على الأنظمة التي تخزن بيانات حساسة عبر تطبيق BeeDrive.
Update Synology BeeDrive desktop to version 1.3.2-13814 or later immediately. Restrict local user access to systems running BeeDrive. Implement principle of least privilege for user accounts. Monitor for suspicious process execution and DLL loading activities.
قم بتحديث Synology BeeDrive إلى الإصدار 1.3.2-13814 أو أحدث فوراً. قيد وصول المستخدمين المحليين للأنظمة التي تشغل BeeDrive. طبق مبدأ الصلاحيات الأقل للحسابات. راقب أنشطة تنفيذ العمليات وتحميل DLL المريبة.