ГлавнаяБаза уязвимостей БДУ → BDU:2023-03684
10критическая

BDU:2023-03684 (CVE-2023-32955)

Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-07-13
Описание

Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Synology Router Manager (SRM) (до 1.3.1-9346-3)Synology Router Manager (SRM) (до 1.2.5-8227-6)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/SynologySA2225

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/SynologySA2225https://nvd.nist.gov/vuln/detail/CVE-2023-32955
Проверьте безопасность своего сайта и почты → Полная проверка домена