Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10444

Опубликовано: 19 мар. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.1-42962-8 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.1-69057 (включая) до 7.2.1-69057-7 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.2 (включая) до 7.2.2-72806-3 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-mm7h-5pr2-rrfg

CVSS3: 7.5
github
11 месяцев назад

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

fstec логотип

BDU:2025-10541

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость системного подключаемого модуля операционных систем Synology DiskStation Manager (DSM), связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%
0.00048
Низкий

7.5 High

CVSS3

Дефекты

CWE-295