CVE-2017-11158
https://notcve.org/view.php?id=CVE-2017-11158
Multiple untrusted search path vulnerabilities in the installer in Synology Cloud Station Drive before 4.2.5-4396 on Windows allow local attackers to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) shfolder.dll, (2) ntmarta.dll, (3) secur32.dll or (4) dwmapi.dll file in the current working directory. Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Driver en versiones anteriores a la 4.2.5-4396 en Windows permiten que atacantes locales ejecuten código arbitrario y lleven a cabo un secuestro de DLL mediante un archivo troyano (1) shfolder.dll, (2) ntmarta.dll, (3) secur32.dll o (4) dwmapi.dll en el directorio de trabajo actual. • https://www.synology.com/en-global/support/security/Synology_SA_17_51_Cloud_Station_Drive • CWE-426: Untrusted Search Path CWE-427: Uncontrolled Search Path Element •
CVE-2017-11157
https://notcve.org/view.php?id=CVE-2017-11157
Multiple untrusted search path vulnerabilities in the installer in Synology Cloud Station Backup before 4.2.5-4396 on Windows allow local attackers to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse (1) shfolder.dll, (2) ntmarta.dll, (3) secur32.dll or (4) dwmapi.dll file in the current working directory. Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Backup anterior a la versión 4.2.5-4396 en Windows, permiten a los atacantes locales ejecutar código arbitrario y conducir ataques de secuestro de DLL mediante un archivo de tipo caballo de Troya en las bibliotecas (1) shfolder.dll, (2) ntmarta.dll , (3) secur32.dll o (4) dwmapi.dll, en el directorio de trabajo actual • https://www.synology.com/en-global/support/security/Synology_SA_17_50_Cloud_Station_Backup • CWE-426: Untrusted Search Path •
CVE-2015-2851
https://notcve.org/view.php?id=CVE-2015-2851
client_chown in the sync client in Synology Cloud Station 1.1-2291 through 3.1-3320 on OS X allows local users to change the ownership of arbitrary files, and consequently obtain root access, by specifying a filename. client_chown en el cliente sync en Synology Cloud Station 1.1-2291 hasta 3.1-3320 en OS X permite a usuarios locales cambiar la titularidad de ficheros arbitrarios, y como consecuencias obtener el acceso root, mediante la especificación de un nombre de fichero. • http://www.kb.cert.org/vuls/id/551972 http://www.kb.cert.org/vuls/id/BLUU-9VBU45 http://www.securityfocus.com/bid/74826 • CWE-264: Permissions, Privileges, and Access Controls •