Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DSM de Synology

Fecha de publicación 20/10/2022
Importancia
5 - Crítica
Recursos Afectados
  • Versiones anteriores a la 7.1.1-42962-2 en los productos:
    • DS3622xs+;
    • FS3410;
    • HD6500.
Descripción

Synology ha publicado tres vulnerabilidades de severidad crítica y una de severidad media que afectan al software DSM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.

Solución
  • Actualizar a la versión 7.1.1-42962-2 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle

Las vulnerabilidades de severidad crítica, que podrían permitir a un ciberdelincuente remoto la ejecución de comandos arbitrarios, están ocasionadas por:

  • Una restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria en la funcionalidad de descifrado de paquetes de Out-of-Band (OOB) Management.
  • Una restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en la funcionalidad de procesamiento de mensajes de la gestión Out-of-Band (OOB).
  • La ejecución concurrente utilizando recursos compartidos con una sincronización inadecuada Race Condition en la funcionalidad de procesamiento de sesiones de la gestión Out-of-Band (OOB).

La vulnerabilidad de severidad media es del tipo divulgación de información.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Synology-SA-22:17 DSM
Etiquetas