3.3средняя
BDU:2025-03799
Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю записывать ограниченное количество произвольных файлов
Опубликовано: 2025-04-07
Описание
Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать ограниченное количество произвольных файлов
Затрагиваемое ПО и версии
BeeStation Manager (BSM) (до 1.1-65374)DiskStation Manager (DSM) (до 7.2.2-72806-1)DiskStation Manager (DSM) (до 7.2.1-69057-6)DiskStation Manager (DSM) (до 7.2-64570-4)DiskStation Manager (DSM) (до 7.1.1-42962-7)DiskStation Manager (DSM) (до 6.2.4-25556-8)DiskStation Manager (DSM) (до 3.1.4-23079)BeeStation OS (до 1.1-65374)
Способ устранения
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи