Sintesi

Aggiornamenti di sicurezza sanano due vulnerabilità presenti nei prodotti Synology Photos e BeePhotos che potrebbero permettere ad un attaccante di l’esecuzione di codice arbitrario sui prodotti interessati.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

Synology

• Photos 1.6.x per DSM 7.2, versioni anteriori alla 1.6.2-0720
• Photos 1.7.x per DSM 7.2, versioni anteriori alla 1.7.0-0795
• BeePhotos per BeeStation OS, versioni 1.0.x antecedenti alla 1.0.2-10026
• BeePhotos per BeeStation OS, versioni 1.1.x antecedenti alla 1.1.0-10053

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti.

Indicatori univoci vulnerabilità (aggiornamento del 06/11/2024)

CVE-2024-10443

Riferimenti

https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_18

https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_19

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.