Kritiska sårbarheter drabbar flera produkter från Synology

Sårbarhet

Synology rapporterar om flera kritiska sårbarheter i DiskStation Manager (DSM), som körs på Synology DS3622xs+, FS3410 och HD6500.Det rör sig om tre sårbarheter, som samtliga har CVSS score 10.0. [1]

En lyckad exploatering kan bland annat möjliggöra för en angripare att fjärrköra skadlig kod på ett sårbart system.

Påverkade produkter

DSM innan version 7.1.1-42962-2 som körs på någon av följande produkter:DS3622xs+FS3410HD6500

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.synology.com/en-global/security/advisory/Synology_SA_22_17