Aggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)

Data:
3 Marzo 2025 09:45

Impatto Sistemico

Medio (63.46)

Sintesi

Aggiornamenti di sicurezza sanano una vulnerabilità presente nel prodotto DSM (DiskStation Manager) di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato la lettura di file arbitraria attraverso il servizio Network File System (NFS).

Tipologia

Arbitrary File Read

Prodotti e versioni affette

Synology

DSM 7.2.2, versioni precedenti alla 7.2.2-72806-3
DSM 7.2.1, versioni precedenti alla 7.2.1-69057-7
DSM 7.1, versioni precedenti alla 7.1.1-42962-8

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.synology.com/it-it/security/advisory/Synology_SA_25_03

Change log

Versione	Note	Data
1.0	Pubblicato il 03-03-2025	03/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana