ГлавнаяБаза уязвимостей БДУ → BDU:2025-03799
3.3средняя

BDU:2025-03799

Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю записывать ограниченное количество произвольных файлов
Опубликовано: 2025-04-07
Описание

Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать ограниченное количество произвольных файлов

Затрагиваемое ПО и версии
BeeStation Manager (BSM) (до 1.1-65374)DiskStation Manager (DSM) (до 7.2.2-72806-1)DiskStation Manager (DSM) (до 7.2.1-69057-6)DiskStation Manager (DSM) (до 7.2-64570-4)DiskStation Manager (DSM) (до 7.1.1-42962-7)DiskStation Manager (DSM) (до 6.2.4-25556-8)DiskStation Manager (DSM) (до 3.1.4-23079)BeeStation OS (до 1.1-65374)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20https://www.synology.com/en-global/security/advisory/Synology_SA_24_23https://www.zerodayinitiative.com/advisories/upcoming/
Проверьте безопасность своего сайта и почты → Полная проверка домена