AVIS CERTFR - 2024 - AVI - 0003
Objet : Vulnérabilité dans Synology Router Manager
Référence : CERTFR-2024-AVI-0003
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Synology Synology Router Manager (SRM) version 1.3
- Synology Synology Router Manager (SRM) version 1.2
Résumé
Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.
Synology ne propose pas de correctif pour la version 1.2 de Synology Router Manager. L'éditeur précise qu'un correctif sera publié ultérieurement pour la version 1.3.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Synology Synology-SA-23:06 du 02 janvier 2024
https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_06
Référence CVE CVE-2023-0142
https://www.cve.org/CVERecord?id=CVE-2023-0142
Dernière version du document
CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]
CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort
Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
