Synology NAS Szerverek sérülékenysége

2016. október 23. 20:28

CH azonosító

CH-13652

Angol cím

Synology NAS Servers vulnerability

Felfedezés dátuma

2016.10.20.

Súlyosság

Kritikus

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

Synology DiskStation Manager (DSM): 4.0 (Base, -2257); 4.1 (Base, -2851); 4.2 (Base, -3236, -3243); 4.3 (Base, -3776-3, -3810-1); 5.2 (Base, -5644-1); 3.1 (Base, -1639)

Összefoglaló

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

Leírás

A biztonsági rés oka, hogy elégtelenek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a rést kihasználva alapértelmezett hitelesítő adatokkal elérheti a szervert. A sérülékenység sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat és emelt szintű jogosultságot szerezhet.

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Synology NAS Szerverek sérülékenysége