Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10441

Опубликовано: 19 мар. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Improper encoding or escaping of output vulnerability in the system plugin daemon in Synology BeeStation OS (BSM) before 1.1-65374 and Synology DiskStation Manager (DSM) before 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:beestation_os:1.0:-:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65145:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65149:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65162:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.1:65210:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.2:65233:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.2:65235:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.1:-:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.1:65373:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2-64570-4 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.1-69057 (включая) до 7.2.1-69057-6 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.2 (включая) до 7.2.2-72806-1 (исключая)

EPSS

Процентиль: 68%
0.00565
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-116

Связанные уязвимости

github логотип

GHSA-3hx6-3qqx-qhvf

CVSS3: 9.8
github
11 месяцев назад

Improper encoding or escaping of output vulnerability in the system plugin daemon in Synology BeeStation Manager (BSM) before 1.1-65374, Synology DiskStation Manager (DSM) before 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote attackers to execute arbitrary code via unspecified vectors.

fstec логотип

BDU:2025-02935

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость системного подключаемого модуля операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и сервера корпоративного уровня Synology Unified Controller, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00565
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-116