CERTFR-2022-AVI-777 : Multiples vulnérabilités dans Synology DSM et SRM (30 août 2022)
Publié le 30 août 2022 13:27
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Synology DiskStation Manager (DSM) versions 7.1.x antérieures à 7.1-42661-1
- Synology DiskStation Manager (DSM) versions 7.0.x antérieures à 7.0.1-42218-4
- Synology DiskStation Manager (DSM) versions 6.2.x antérieures à 6.2.4-25556-6
- Synology Router Manager (SRM) versions 1.3.x antérieures à 1.3-9193-1
- Synology Router Manager (SRM) versions 1.2.x antérieures à 1.2.5-8227-5
Résumé
De multiples vulnérabilités ont été découvertes dans Synology DSM et SRM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation