A Synology DiskStation Manager többszörös sérülékenysége


2014. március 27. 14:55

CH azonosító

CH-10813

Angol cím

Synology DiskStation Manager Multiple Vulnerabilities

Felfedezés dátuma

2014.03.26.

Súlyosság

Magas

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

Synology DiskStation Manager 4.x

Összefoglaló

A Synology elismert egy biztonsági problémát, és több sérülékenységet a Synology DiskStation Manager-nél.

Leírás

A Synology elismert egy biztonsági problémát, és több sérülékenységet a Synology DiskStation Manager-nél, amelyet kihasználva a támadók  DoS (Denial of Service) támadást, becsapásos támadást okozhatnak  és  képesek a sérülékeny rendszer feltörésére. 

A sérülékenységek a 4.3-3827 Update 1. előtti verziókban vannak jelen.

Frissítési verzió: 4.3-3827 Update 1. 

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítési verzió: a 4.3-3827 Update 1. 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 57596
SECUNIA 54011
SECUNIA 56055
SECUNIA 56286
SECUNIA 56542
CVE-2013-4073 - NVD CVE-2013-4073
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-5211 - NVD CVE-2013-5211
CVE-2013-6420 - NVD CVE-2013-6420

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »