CVE-2024-53286

Опубликовано: 23 июл. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-11 allows remote authenticated users with administrator privileges to execute arbitrary code via unspecified vectors.

Ссылки

https://www.synology.com/en-global/security/advisory/Synology_SA_24_16
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.3.1-9346 (исключая)

cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update10:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update2:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update3:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update4:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update5:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update6:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update7:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update8:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update9:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-wv44-h7fg-jf4w

CVSS3: 7.2

github

7 месяцев назад

BDU:2026-00119

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость компонента DDNS Record операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

Дефекты

CWE-78