Multiples vulnérabilités dans les produits Synology (12 novembre 2024)
Publié le 12 novembre 2024 09:33
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
Systèmes affectés
- BeeStation OS versions 1.x antérieures à 1.1-65374
- Drive Server pour DSM 7.1 versions antérieures à 3.2.1-23280
- Drive Server pour DSM 7.2.1 versions antérieures à 3.5.0-26085
- Drive Server pour DSM 7.2.2 versions antérieures à 3.5.1-26102
- DSM versions 7.1.x
- DSM versions 7.2.1.x antérieures à 7.2.1-69057-6
- DSM versions 7.2.2.x antérieures à 7.2.2-72806-1
- DSMUC versions 3.1.x
- Replication Service pour DSM 7.1 versions antérieures à 1.2.2-0353
- Replication Service pour DSM 7.2 versions antérieures à 1.3.0-0423
L'éditeur indique que les versions correctives pour DSMUC et DSM 7.1 seront publiées sous 30 jours.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation