CERTFR-2022-AVI-705 : Multiples vulnérabilités dans les produits Synology (04 août 2022)
Publié le 4 août 2022 11:54
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- USB Copy for DSM 7.1 versions antérieures à 2.2.0-1086
- USB Copy for DSM 7.0 versions antérieures à 2.2.0-1086
- USB Copy for DSM 6.2 versions antérieures à 2.1.1-0081
- SSO Server for DSM 7.1 versions antérieures à 2.2.3-0331
- SSO Server for DSM 7.0 versions antérieures à 2.2.3-0331
- Synology Note Station Client versions antérieures à 2.2.2-609
- Storage Analyzer for DSM 7.1 versions antérieures à 2.1.0-0390
- Storage Analyzer for DSM 7.0 versions antérieures à 2.1.0-0390
- Storage Analyzer for DSM 6.2 versions antérieures à 2.0.1-0214
Pour le produit SSO Server for DSM 6.2, aucun correctif n'est pour le moment disponible.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation