群晖Synology DiskStation Manager(DSM)存在多个安全漏洞CVE-2022-27624,CVE-2022-27625,CVE-2022-27626,CVE-2022-3576

近日,我司监测到群晖Synology发布安全公告,修复了4个存在于DiskStation Manager (DSM)中的安全漏洞。

Synology DiskStation Manager (DSM) 是专为 Synology NAS 打造的人性化操作系统,直观的图形管理界面、精简的操作流程,让您轻轻松松就能存储、管理和备份数据。

 

漏洞详情如下:

1.CVE-2022-27624 内存缓冲区边界内的操作限制不当漏洞

风险等级:高危

漏洞类型:内存缓冲区边界内的操作限制不当

漏洞简介:在带外 (OOB) 管理的数据包解密功能中存在内存缓冲区边界内操作限制不当的漏洞,这允许远程攻击者通过未指定的向量执行任意命令。

影响产品:DS3622xs+、FS3410 和 HD6500。

2.CVE-2022-27625 内存缓冲区边界内操作限制不当漏洞

风险等级:高危

漏洞类型:内存缓冲区边界内的操作限制不当

漏洞简介:在带外 (OOB) 管理的消息处理功能中存在内存缓冲区边界内操作限制不当的漏洞,这允许远程攻击者通过未指定的向量执行任意命令。

影响产品:DS3622xs+、FS3410 和 HD6500。

3.CVE-2022-27626 条件竞争漏洞

风险等级:高危

漏洞类型:条件竞争

漏洞简介:在带外 (OOB)管理的会话处理功能中存在一个并发执行共享资源同步的条件竞争漏洞,这允许远程攻击者通过未指定的向量执行任意命令。

影响产品:DS3622xs+、FS3410 和 HD6500。

4.CVE-2022-3576 越界读取漏洞

风险等级:中危

漏洞类型:越界读取

漏洞简介:在带外 (OOB) 管理的会话处理功能中存在越界读取的漏洞,这允许远程攻击者通过未指定的向量获取敏感信息。

影响产品:DS3622xs+、FS3410 和 HD6500。

 

影响版本:

  • DiskStation Manager < 7.1.1-42962-2

安全版本:

  • DiskStation Manager >= 7.1.1-42962-2

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

发表评论

评论已关闭。

相关文章