BDU:2025-03799

Опубликовано: 05 нояб. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 3.3

EPSS Низкий

Описание

Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать ограниченное количество произвольных файлов

Вендор

Synology Inc.

Наименование ПО

BeeStation Manager (BSM)

DiskStation Manager (DSM)

BeeStation OS

Версия ПО

до 1.1-65374 (BeeStation Manager (BSM))

до 7.2.2-72806-1 (DiskStation Manager (DSM))

до 7.2.1-69057-6 (DiskStation Manager (DSM))

до 7.2-64570-4 (DiskStation Manager (DSM))

до 7.1.1-42962-7 (DiskStation Manager (DSM))

до 6.2.4-25556-8 (DiskStation Manager (DSM))

до 3.1.4-23079 (DiskStation Manager (DSM))

до 1.1-65374 (BeeStation OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Synology Inc. BeeStation Manager (BSM) до 1.1-65374

Synology Inc. DiskStation Manager (DSM) до 7.2.2-72806-1

Synology Inc. DiskStation Manager (DSM) до 7.2.1-69057-6

Synology Inc. DiskStation Manager (DSM) до 7.2-64570-4

Synology Inc. DiskStation Manager (DSM) до 7.1.1-42962-7

Synology Inc. DiskStation Manager (DSM) до 6.2.4-25556-8

Synology Inc. DiskStation Manager (DSM) до 3.1.4-23079

Synology Inc. BeeStation OS до 1.1-65374

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.synology.com/en-global/security/advisory/Synology_SA_24_20

https://www.synology.com/en-global/security/advisory/Synology_SA_24_23

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-10445
CVE

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

CVE-2024-10445

CVSS3: 4.3

nvd

11 месяцев назад

Improper certificate validation vulnerability in the update functionality in Synology BeeStation OS (BSM) before 1.1-65374 and Synology DiskStation Manager (DSM) before 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 allow remote attackers to write limited files via unspecified vectors.

GHSA-fwhw-h3p7-gx3q

CVSS3: 4.3

github

11 месяцев назад

Improper certificate validation vulnerability in the update functionality in Synology BeeStation Manager (BSM) before 1.1-65374, Synology DiskStation Manager (DSM) before 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote attackers to write limited files via unspecified vectors.

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2