Dm200
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00647
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): dm200_firmware
Топ уязвимостей
CVE-2025-69430Уязвимость Intrect Symlink Follow существует в нескольких устройствах Yottamaster NAS, включая DM2 (версия, равная или до V1.9.12), DM3 (версия, равная или до V1.9.12), и DM200 (версия, равная или до V1.2.23), которые могут быть использованы злоумышленниками для утечки или вмешательства во внутреннюю файловую систему. Злоумышленники могут отформатировать USB-накопитель до ext4, создать символическую ссылку на его корневую директорию, вставить диск в слот устройства NAS, а затем получить доступ к каталогу симлинсигновательного интерфейса USB-накопителя, установленному на NAS, чтобы получить все файлы в системе NAS и вмешаться в эти файлы.
CVE-2025-14224Уязвимость была обнаружена в Yottamaster DM2, DM3 и DM200 до 1.2.23/1.9.12. Затронута эта проблема некоторая неизвестная функциональность компонента File Upload. Выполнение манипуляций приводит к прохожению пути. Возможна дистанционная эксплуатация атаки. Эксплойт был обнародован и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.