Impatto Sistemico

Medio (64.1)

Sintesi

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “media” presente in Synology Presto Client, software per il trasferimento rapido di file verso Synology Presto File Server. La vulnerabilità, qualora sfruttata in locale e con privilegi minimi, può consentire l’accesso o la modifica arbitraria dei file, compromettendo la disponibilità dei sistemi coinvolti, nonché l’integrità e la confidenzialità delle informazioni contenute.

Tipologia

Arbitrary File Write/Read

Descrizione e potenziali impatti

La vulnerabilità, classificata come Uncontrolled Search Path Element , dovuta a un controllo non adeguato del percorso di ricerca delle librerie dinamiche (DLL) durante la fase di installazione, può essere sfruttata da un attaccante locale dotato di privilegi minimi. Lo sfruttamento richiede l’interazione utente ed il posizionamento di una libreria malevola nella directory del programma di installazione.

Qualora sfruttata, la vulnerabilità può consentire la lettura o la modifica non autorizzata di file sensibili, determinando una potenziale compromissione della riservatezza e dell’integrità delle informazioni. La sovrascrittura o alterazione di file critici potrebbe inoltre generare impatti sulla disponibilità dei sistemi interessati.

Sebbene lo sfruttamento richieda accesso locale e l’interazione dell’utente, il livello di rischio risulta più elevato in ambienti multiutente o su sistemi condivisi, nei quali la coesistenza di più account e livelli di privilegio può agevolare abusi, escalation o movimenti laterali all’interno dell’infrastruttura.

Prodotti e versioni affette

Presto Client, versioni precedenti la 2.1.3-0672

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili, come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.