Art der Meldung: Sicherheitshinweis
Risikostufe 4
Synology DiskStation Manager und Router Manager: Mehrere Schwachstellen ermöglichen Ausführen von
beliebigem Programmcode mit Administratorrechten
28.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager 6.2
Synology DiskStation Manager 7.0
Synology DiskStation Manager < 7.1-42661-1
Synology Router Manager 1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und
Router Manager ausnutzen, um beliebigen Code mit Rechten des Administrators auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.synology.com/en-global/support/security/Synology_SA_22_06