ГлавнаяБаза уязвимостей БДУ → BDU:2019-01342
6.8средняя

BDU:2019-01342

Уязвимость компонента SYNO.PhotoStation.Auth средства управления хранилищем фотографий Photo Station, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2019-04-12
Описание

Уязвимость компонента SYNO.PhotoStation.Auth средства управления хранилищем фотографий Photo Station связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с использованием параметра PHPSESSID

Затрагиваемое ПО и версии
Photo Station (6.8)Photo Station (6.3)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_18_37

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.synology.com/en-global/support/security/Synology_SA_18_37
Проверьте безопасность своего сайта и почты → Полная проверка домена