СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.11.2024

Уязвимость BDU:2025-03798

Уязвимость BDU:2025-03798

Идентификатор: BDU:2025-03798.

Наименование уязвимости: Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Synology Inc. BeeStation Manager (BSM) до 1.1-65374 | Операционная система Synology Inc. DiskStation Manager (DSM) до 7.2.2-72806-1 | Операционная система Synology Inc. DiskStation Manager (DSM) до 7.2.1-69057-6 | Операционная система Synology Inc. DiskStation Manager (DSM) до 7.2-64570-4 | Операционная система Synology Inc. DiskStation Manager (DSM) до 7.1.1-42962-7 | Операционная система Synology Inc. DiskStation Manager (DSM) до 6.2.4-25556-8 | Операционная система Synology Inc. DiskStation Manager (DSM) до 3.1.4-23079 | Операционная система Synology Inc. BeeStation OS до 1.1-65374 |

Наименование ОС и тип аппаратной платформы: BeeStation Manager (BSM) до 11-65374 | DiskStation Manager (DSM) до 722-72806-1 | DiskStation Manager (DSM) до 721-69057-6 | DiskStation Manager (DSM) до 72-64570-4 | DiskStation Manager (DSM) до 711-42962-7 | DiskStation Manager (DSM) до 624-25556-8 | DiskStation Manager (DSM) до 314-23079 | BeeStation OS до 11-65374 |
Дата выявления: 05.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-50629.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.synology.com/en-global/security/advisory/Synology_SA_24_20
https://www.synology.com/en-global/security/advisory/Synology_SA_24_23
https://www.zerodayinitiative.com/advisories/upcoming/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: