5средняя
BDU:2025-03798
Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-07
Описание
Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
BeeStation Manager (BSM) (до 1.1-65374)DiskStation Manager (DSM) (до 7.2.2-72806-1)DiskStation Manager (DSM) (до 7.2.1-69057-6)DiskStation Manager (DSM) (до 7.2-64570-4)DiskStation Manager (DSM) (до 7.1.1-42962-7)DiskStation Manager (DSM) (до 6.2.4-25556-8)DiskStation Manager (DSM) (до 3.1.4-23079)BeeStation OS (до 1.1-65374)
Способ устранения
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи