Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10445

Опубликовано: 19 мар. 2025
Источник: nvd
CVSS3: 4.3
CVSS3: 5.3
EPSS Низкий

Описание

Improper certificate validation vulnerability in the update functionality in Synology BeeStation OS (BSM) before 1.1-65374 and Synology DiskStation Manager (DSM) before 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 allow remote attackers to write limited files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:beestation_os:1.0:-:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65145:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65149:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0:65162:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.1:65210:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.2:65233:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.0.2:65235:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.1:-:*:*:*:*:*:*
cpe:2.3:o:synology:beestation_os:1.1:65373:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2.4-25556-8 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2-64570-4 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.1-69057 (включая) до 7.2.1-69057-6 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 7.2.2 (включая) до 7.2.2-72806-1 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-fwhw-h3p7-gx3q

CVSS3: 4.3
github
11 месяцев назад

Improper certificate validation vulnerability in the update functionality in Synology BeeStation Manager (BSM) before 1.1-65374, Synology DiskStation Manager (DSM) before 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote attackers to write limited files via unspecified vectors.

fstec логотип

BDU:2025-03799

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и Synology BeeStation OS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю записывать ограниченное количество произвольных файлов

EPSS

Процентиль: 17%
0.00055
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-295