Vulnerabilidad en 12d Synergy Server y File Replication Server (CVE-2024-24722)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
19/02/2024
Última modificación:
02/04/2025
Descripción
Una vulnerabilidad de ruta de servicio sin comillas en los componentes de 12d Synergy Server y File Replication Server puede permitir que un atacante obtenga privilegios elevados a través de la ruta de servicio ejecutable de 12d Synergy Server y/o 12d Synergy File Replication Server. Esto se solucionó en 4.3.10.192, 5.1.5.221 y 5.1.6.235.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:* | 4.3.10.192 (excluyendo) | |
| cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:* | 5.1.1.58 (incluyendo) | 5.1.5.221 (excluyendo) |
| cpe:2.3:a:12dsynergy:12dsynergy:*:*:*:*:*:*:*:* | 5.1.6.210 (incluyendo) | 5.1.6.235 (excluyendo) |
| cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:* | 4.3.10.192 (excluyendo) | |
| cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:* | 5.1.1.58 (incluyendo) | 5.1.5.221 (excluyendo) |
| cpe:2.3:a:12dsynergy:file_replication_server:*:*:*:*:*:*:*:* | 5.1.6.210 (incluyendo) | 5.1.6.235 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://files.12dsynergy.com/downloads/download.aspx
- https://help.12dsynergy.com/v1/docs/cve-2024-24722
- https://www.12dsynergy.com/security-statement/
- https://files.12dsynergy.com/downloads/download.aspx
- https://help.12dsynergy.com/v1/docs/cve-2024-24722
- https://www.12dsynergy.com/security-statement/