CERTFR-2024-AVI-0993_Vulnerabilite dans les cameras Synology

AVIS CERT

CERT-FR

Publié le 18 novembre 2024 à 15h11 - Mis à jour le 24 mars 2025 à 15h48

Objet

Vulnérabilité dans les caméras Synology

Référence

CERTFR-2024-AVI-0993

Risque(s)

Exécution de code arbitraire à distance

Système(s) affecté(s)

BC500 versions antérieures à 1.2.0-0525
CC400W versions antérieures à 1.2.0-0525
TC500 versions antérieures à 1.2.0-0525

Résumé

Une vulnérabilité a été découverte dans les caméras Synology BC500, CC400W et TC500. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Synology Synology_SA_24_24 du 14 novembre 2024 : https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_24

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0993/