AVIS CERTFR - 2023 - AVI - 0974
Publié le 23 novembre 2023 à 17h27
Objet : Multiples vulnérabilités dans les produits Synology
Référence : CERTFR-2023-AVI-0974
Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Synology Router Manager (SRM) versions 1.3.x antérieures à 1.3.1-9346-8
- Synology Router Manager (SRM) versions 1.2.x antérieures à 1.2.5-8227-11
Résumé
Plusieurs vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Synology Synology-SA-23:16 du 21 novembre 2023
https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_16
Dernière version du document