ГлавнаяБаза уязвимостей БДУ → BDU:2025-03798
5средняя

BDU:2025-03798

Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-07
Описание

Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
BeeStation Manager (BSM) (до 1.1-65374)DiskStation Manager (DSM) (до 7.2.2-72806-1)DiskStation Manager (DSM) (до 7.2.1-69057-6)DiskStation Manager (DSM) (до 7.2-64570-4)DiskStation Manager (DSM) (до 7.1.1-42962-7)DiskStation Manager (DSM) (до 6.2.4-25556-8)DiskStation Manager (DSM) (до 3.1.4-23079)BeeStation OS (до 1.1-65374)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20https://www.synology.com/en-global/security/advisory/Synology_SA_24_23https://www.zerodayinitiative.com/advisories/upcoming/
Проверьте безопасность своего сайта и почты → Полная проверка домена