An origin validation error vulnerability in Synology Assistant before 7.0.6-50085 allows local users to write arbitrary files with restricted content during installation.
Synology Assistant versions before 7.0.6-50085 contain an origin validation error that allows local users to write arbitrary files with restricted content during installation. This vulnerability requires local access and could lead to unauthorized file modifications on affected systems.
تسمح هذه الثغرة للمستخدمين المحليين بكتابة ملفات عشوائية برسالة محدودة أثناء عملية تثبيت Synology Assistant. الهجوم يتطلب وصولاً محلياً إلى النظام المتأثر.
يحتوي Synology Assistant الإصدارات السابقة للإصدار 7.0.6-50085 على خطأ في التحقق من الأصل يسمح للمستخدمين المحليين بكتابة ملفات عشوائية برسالة محدودة أثناء التثبيت. تتطلب هذه الثغرة وصولاً محلياً وقد تؤدي إلى تعديلات غير مصرح بها على الملفات.
Update Synology Assistant to version 7.0.6-50085 or later immediately. Restrict local user access to installation processes and implement principle of least privilege for user accounts.
قم بتحديث Synology Assistant إلى الإصدار 7.0.6-50085 أو أحدث على الفور. قيد وصول المستخدمين المحليين إلى عمليات التثبيت وطبق مبدأ الامتيازات الأقل للحسابات.