Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función SYNO.SynologyDrive.Files mediante el parámetro dsm_path en Synology Drive (CVE-2018-13297)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
01/04/2019
Última modificación:
17/10/2024

Descripción

Vulnerabilidad de exposición de la información en la función SYNO.SynologyDrive.Files en Synology Drive anterior a la versión 1.1.2-10562 permite a los atacantes remotos obtener información confidencial del sistema por medio del parámetro dsm_path.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:* 1.1.2-10562 (excluyendo)


Referencias a soluciones, herramientas e información