CSIRT Toscana Aggiornamenti per Synology DiskStation Manager (AL03/240109/CSIRT-ITA)
Data:
9 Gennaio 2024 11:10
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Aggiornamenti di sicurezza sanano vulnerabilità in prodotti Synology con sistema operativo DiskStation Manager (DSM).
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,48/100)1.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Synology
- DSM 7.2, versioni precedenti alla 7.2-64561
- DSM 7.1, versioni precedenti alla 7.2-64561
- DSM 6.2, versioni precedenti alla 7.2-64561
- DSMUC 3.1, versioni precedenti alla 3.1.2-23068
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione DSM 7.1.1-42962-2 o superiore come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_01
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.