CERTFR-2024-AVI-1082_Multiples vulnerabilites dans les produits Synology
Objet : Multiples vulnérabilités dans les produits Synology
Référence : CERTFR-2024-AVI-1082
Risque(s)
- Atteinte à la confidentialité des données
Système(s) affecté(s)
- Media Server versions antérieures à 1.4-2680 pour SRM 1.3
- Media Server versions antérieures à 2.0.5-3152 pour DSM 7.1
- Media Server versions antérieures à 2.2.0-3325 pour DSM 7.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Synology Synology_SA_24_28 du 11 décembre 2024
https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_28
Dernière version du document