Sintesi

Aggiornamenti di sicurezza sanano una vulnerabilità presente nel software Media Server per DSM (DiskStation Manager) di Synology, applicazione per rendere il dispositivo NAS un server multimediale.

Impatto sistemico

Medio (63.46)

Tipologia

• Arbitrary File Read

Prodotti e versioni affette

Synology

• Media Server for DSM 7.2.x, versioni precedenti alla 2.2.0-3325
• Media Server for DSM 7.1.x, versioni precedenti alla 2.0.5-3152
• Media Server for SRM 1.3.x, versioni precedenti alla 1.4-2680

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti.

CVE

CVE-2024-4464

Riferimenti

https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_28