AVIS CERTFR - 2022 - AVI - 777
Publié le 30 août 2022 à 18h41
Objet : Multiples vulnérabilités dans Synology DSM et SRM
Référence : CERTFR-2022-AVI-777
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Synology DiskStation Manager (DSM) versions 7.1.x antérieures à 7.1-42661-1
- Synology DiskStation Manager (DSM) versions 7.0.x antérieures à 7.0.1-42218-4
- Synology DiskStation Manager (DSM) versions 6.2.x antérieures à 6.2.4-25556-6
- Synology Router Manager (SRM) versions 1.3.x antérieures à 1.3-9193-1
- Synology Router Manager (SRM) versions 1.2.x antérieures à 1.2.5-8227-5
Résumé
De multiples vulnérabilités ont été découvertes dans Synology DSM et SRM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Synology Synology_SA_22_06 du 30 août 2022https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_06
https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_06
- Référence CVE CVE-2022-0194http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0194
- Référence CVE CVE-2022-23121http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23121
- Référence CVE CVE-2022-23122http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23122
- Référence CVE CVE-2022-23123http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23123
- Référence CVE CVE-2022-23124http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23124
- Référence CVE CVE-2022-23125http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23125
Dernière version du document