Описание
Уязвимость сетевой файловой системы Network File System (NFS) операционной систем Synology DiskStation Manager связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Вендор
Synology Inc.
Наименование ПО
DiskStation Manager (DSM)
Версия ПО
до 7.2.2-72806-3 (DiskStation Manager (DSM))
до 7.2.1-69057-7 (DiskStation Manager (DSM))
до 7.1.1-42962-8 (DiskStation Manager (DSM))
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Synology Inc. DiskStation Manager (DSM) до 7.2.2-72806-3
Synology Inc. DiskStation Manager (DSM) до 7.2.1-69057-7
Synology Inc. DiskStation Manager (DSM) до 7.1.1-42962-8
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_25_03
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00091
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
10 месяцев назад
Missing authorization vulnerability in synocopy in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows remote attackers to read arbitrary files via unspecified vectors.
CVSS3: 7.5
github
10 месяцев назад
Missing authorization vulnerability in synocopy in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows remote attackers to read arbitrary files via unspecified vectors.
EPSS
Процентиль: 26%
0.00091
Низкий
7.5 High
CVSS3
7.8 High
CVSS2