Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10541

Опубликовано: 05 нояб. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость системного подключаемого модуля операционных систем Synology DiskStation Manager (DSM) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Synology Inc.

Наименование ПО

DiskStation Manager (DSM)

Версия ПО

до 7.2.2-72806-3 (DiskStation Manager (DSM))
до 7.2.1-69057-7 (DiskStation Manager (DSM))
до 7.1.1-42962-8 (DiskStation Manager (DSM))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Synology Inc. DiskStation Manager (DSM) до 7.2.2-72806-3
Synology Inc. DiskStation Manager (DSM) до 7.2.1-69057-7
Synology Inc. DiskStation Manager (DSM) до 7.1.1-42962-8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_25_01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-10444

CVSS3: 7.5
nvd
11 месяцев назад

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

github логотип

GHSA-mm7h-5pr2-rrfg

CVSS3: 7.5
github
11 месяцев назад

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

7.6 High

CVSS2