ГлавнаяБаза уязвимостей БДУ → BDU:2025-04032
10критическая

BDU:2025-04032

Уязвимость сервера удаленного доступа и репликации снимков Synology Replication Service и сервера корпоративного уровня Synology Unified Controller операционных систем Synology DiskStation Manager (DSM), связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-04-09
Описание

Уязвимость сервера удаленного доступа и репликации снимков Synology Replication Service и сервера корпоративного уровня Synology Unified Controller операционных систем Synology DiskStation Manager (DSM) связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Replication Service (до 1.3.0-0423)Replication Service (до 1.2.2-0353)Replication Service (до 1.0.12-0066)Unified Controller (DSMUC) (до 3.1.4-23079)
Способ устранения

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_22

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/Synology_SA_24_22
Проверьте безопасность своего сайта и почты → Полная проверка домена