CVE-2024-11399— Synology BeeDrive<1.3.2本地文件可访问致拒绝服务
Possible ATT&CK Techniques 1AI
T1499 · Endpoint Denial of Service新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-11399の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Files or directories accessible to external parties vulnerability in redis-server component in Synology BeeDrive for desktop before 1.3.2-13814 allows local users to conduct denial-of-service attacks via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对外部实体的文件或目录可访问
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Synology | BeeDrive for desktop | * ~ 1.3.2-13814 | - |
II. CVE-2024-11399の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-11399のインテリジェンス情報
请登录查看更多情报信息。
CVE-2024-11399 厂商安全公告 (1)
- 🔗 Synology_SA_24_26 | Synology Inc.vendor-advisory
Same Patch Batch · Synology · 2026-05-27 · 18 CVEs total
| CVE-2025-12686 | 9.8 CRITICAL | DSM<1.3.2-65648缓冲区溢出漏洞 |
| CVE-2025-30028 | 8.6 HIGH | Active Backup for Business远程文件读取漏洞 |
| CVE-2025-13392 | 8.1 HIGH | 群晖DSM认证绕过漏洞 |
| CVE-2023-52945 | 7.8 HIGH | 群晖 BeeDrive 1.3.2前非受控搜索路径漏洞 |
| CVE-2025-14713 | 7.5 HIGH | DSM<1.76.0 C2边缘服务器危险函数暴露漏洞 |
| CVE-2026-2237 | 6.2 MEDIUM | Synology DSM 安全漏洞 |
| CVE-2025-13593 | 6.1 MEDIUM | Synology ActiveProtect Agent <1.1.0-0439 任意文件写入漏洞 |
| CVE-2025-66593 | 6.1 MEDIUM | Synology Assistant 7.0.6前版本文件写入漏洞 |
| CVE-2025-66592 | 6.1 MEDIUM | 群晖Active Backup Agent漏洞:本地文件写入 |
| CVE-2025-10466 | 5.9 MEDIUM | 群晖Safe Access跨站脚本漏洞(<1.3.1) |
| CVE-2025-13167 | 5.4 MEDIUM | Synology Contacts for DSM 安全漏洞 |
| CVE-2024-47268 | 4.9 MEDIUM | 群晖Surveillance Station缺失授权漏洞 |
| CVE-2024-47269 | 4.9 MEDIUM | Synology Surveillance Station<9.2.2明文传输敏感信息 |
| CVE-2024-47271 | 4.9 MEDIUM | Synology Surveillance Station 凭证保护不足漏洞 |
| CVE-2024-47267 | 2.7 LOW | Synology Surveillance Station目录穿越漏洞 |
| CVE-2024-47270 | 2.7 LOW | Synology Surveillance Station权限维持缺陷 |
| CVE-2024-47272 | 2.7 LOW | DSM Surveillance Station<9.2.2文件写入漏洞 |
IV. 関連脆弱性
V. CVE-2024-11399へのコメント
まだコメントはありません