10критическая
BDU:2025-04032
Уязвимость сервера удаленного доступа и репликации снимков Synology Replication Service и сервера корпоративного уровня Synology Unified Controller операционных систем Synology DiskStation Manager (DSM), связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-04-09
Описание
Уязвимость сервера удаленного доступа и репликации снимков Synology Replication Service и сервера корпоративного уровня Synology Unified Controller операционных систем Synology DiskStation Manager (DSM) связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Replication Service (до 1.3.0-0423)Replication Service (до 1.2.2-0353)Replication Service (до 1.0.12-0066)Unified Controller (DSMUC) (до 3.1.4-23079)
Способ устранения
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_22
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи