bdu,nvd
Synology
Уязвимости
400
Эксплуатируемые
2
Критический
61
Высокий
140
Топ продуктов
Diskstation Manager137Router Manager63Photo Station35Skynas29Surveillance Station29Synology Router Manager (srm)23Vs960hd22Vs960hd Firmware22Diskstation Manager Unified Controller21Skynas Firmware13Calendar12Bc50010Tc50010Bc500 Firmware9Tc500 Firmware9Active Backup For Business Agent8Beestation Os8Download Station8Uc32008Beedrive6
Топ уязвимостей
CVE-2024-10442Уязвимость ошибки «на один» в компоненте передачи в Synology Replication Service до 1.0.12-0066, 1.2.2-0353 и 1.3.0-0423, а также в Synology Unified Controller (DSMUC) до 3.1.4-23079 позволяет удаленным злоумышленникам выполнять произвольный код, потенциально приводя к более широкому воздействию на систему через неуказанные векторы.
CVE-2022-43931Уязвимость записи за пределами выделенной области памяти в Remote Desktop Functionality в Synology VPN Plus Server версий до 1.4.3-0534 и 1.4.4-0635 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2020-27655Уязвимость неправильного контроля доступа в Synology Router Manager (SRM) до версии 1.2.4-8081 позволяет удаленным злоумышленникам получать доступ к ограниченным ресурсам через входящий трафик QuickConnect.
CVE-2015-6912Synology Video Station до версии 1.5-0763 позволяет удаленным злоумышленникам выполнять произвольные shell-команды через метасимволы shell в параметре subtitle_codepage в subtitle.cgi.
CVE-2013-6955webman/imageSelector.cgi в Synology DiskStation Manager (DSM) 4.0 до 4.0-2259, 4.2 до 4.2-3243 и 4.3 до 4.3-3810 Update 1 позволяет удаленным злоумышленникам добавлять данные в произвольные файлы и, следовательно, выполнять произвольный код через имя пути в HTTP-заголовке SLICEUPLOAD X-TMP-FILE.
BDU:2025-04032Уязвимость сервера удаленного доступа и репликации снимков Synology Replication Service и сервера корпоративного уровня Synology Unified Controller операционных систем Synology DiskStation Manager (DSM) связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-00073Уязвимость службы удаленного доступа Remote Desktop VPN-сервера VPN Plus Server связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2024-29241Уязвимость отсутствия авторизации в компоненте System webapi в Synology Surveillance Station до версий 9.2.0-9289 и 9.2.0-11289 позволяет удаленным аутентифицированным пользователям получать нечувствительную информацию, записывать конфиденциальные конфигурации в DSM и перезагружать или выключать NAS через неуказанные векторы. Дополнительная информация доступна в источнике [1].
Источники:
- [1] https://www.synology.com/en-global/security/advisory/Synology_SA_24_04
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
BDU:2024-04740Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2025-13392Неправильная проверка уязвимости необычных или исключительных условий в SSO в Synology DiskStation Manager (DSM) до 7.2.2-72806-5 и 7.3.1-8603-1 (7.2.1-69057 не затрагивается) позволяет удаленным злоумышленникам обходить аутентификацию с предварительным знанием различимого имени (DN).
CVE-2025-12686Буферная копия без проверки размера входной ("Классический буферный переполнение") уязвимости в AdminCenter in Synology BeeStation OS до 1.3.2-65648 позволяет удаленным злоумышленникам выполнять произвольный код с помощью неуказанных векторов.
CVE-2024-39349В компоненте libjansson обнаружена уязвимость, связанная с копированием буфера без проверки размера входных данных («Классическое переполнение буфера»), и она не затрагивает вышестоящую библиотеку. Это позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. Следующие модели с версиями микропрограммы камеры Synology до 1.0.7-0298 могут быть затронуты: BC500 и TC500.
CVE-2024-11131Уязвимость, связанная с выходом за пределы границ чтения, обнаружена в видеовходе. Это позволяет удаленным злоумышленникам выполнять произвольный код через неуточненные векторы. Следующие модели с версиями прошивки камеры Synology до 1.2.0-0525 могут быть подвержены этой уязвимости: BC500, CC400W и TC500.
CVE-2024-10443Уязвимость неправильной нейтрализации специальных элементов, используемых в команде ОС ('OS Command Injection') в компоненте Task Manager в Synology BeePhotos до 1.0.2-10026 и 1.1.0-10053 и Synology Photos до 1.6.2-0720 и 1.7.0-0795 позволяет удаленным злоумышленникам выполнить произвольный код посредством неуточненных векторов.
Подробности:
- CVE-2024-10443
- Серьезность: Критическая
- Оценка CVSS3: 9.8
- Вектор CVSS3: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники:
- [1] https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
- [2] https://www.synology.com/en-global/security/advisory/Synology_SA_24_19
CVE-2024-10441Некорректное кодирование или экранирование вывода в системном плагине-демоне в Synology BeeStation OS (BSM) до 1.1-65374 и Synology DiskStation Manager (DSM) до 7.2-64570-4, 7.2.1-69057-6 и 7.2.2-72806-1 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы.
CVE-2023-5746В компоненте cgi обнаружена уязвимость, связанная с использованием строки формата, контролируемой извне. Это позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. Следующие модели с версиями Synology Camera Firmware до 1.0.5-0185 могут быть затронуты: BC500 и TC500.
CVE-2023-32956Неправильная нейтрализация специальных элементов, используемых в OS command («Внедрение OS Command») уязвимость в CGI component в Synology Router Manager (SRM) до 1.2.5-8227-6 и 1.3.1-9346-3 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2023-0077Уязвимость целочисленного переполнения или зацикливания в CGI-компоненте в Synology Router Manager (SRM) до 1.2.5-8227-6 и 1.3.1-9346-3 позволяет удаленным злоумышленникам переполнять буферы через неуказанные векторы.
CVE-2022-27625В функциональности обработки сообщений Out-of-Band (OOB) Management обнаружена уязвимость, связанная с неправильным ограничением операций в пределах буфера памяти. Это позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы. Следующие модели с Synology DiskStation Manager (DSM) версий до 7.1.1-42962-2 могут быть затронуты: DS3622xs+, FS3410 и HD6500.
CVE-2022-27624В функциональности расшифровки пакетов Out-of-Band (OOB) Management обнаружена уязвимость, связанная с неправильным ограничением операций в пределах буфера памяти. Это позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы. Следующие модели с Synology DiskStation Manager (DSM) версий до 7.1.1-42962-2 могут быть затронуты: DS3622xs+, FS3410 и HD6500.
CVE-2022-27612Копирование буфера без проверки размера ввода (Classic Buffer Overflow) в компоненте cgi в Synology Audio Station до 6.5.4-3367 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2022-22687Копирование буфера без проверки размера ввода («Classic Buffer Overflow») в функции аутентификации в Synology DiskStation Manager (DSM) до версии 6.2.3-25426-3 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2022-22683Копирование буфера без проверки размера ввода («Classic Buffer Overflow») в компоненте cgi в Synology Media Server до версии 1.8.1-2876 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2021-43927Неправильная нейтрализация специальных элементов, используемых в SQL-команде (SQL-инъекция), в функциональности управления безопасностью в Synology DiskStation Manager (DSM) до версии 7.0.1-42218-2 позволяет удаленным злоумышленникам внедрять SQL-команды через неуказанные векторы.