Múltiples vulnerabilidades de los productos Synology

octubre 22, 2024

Se identificaron múltiples vulnerabilidades en los productos Synology. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la ejecución remota de código, la elusión de restricciones de seguridad y la condición de denegación de servicio en el sistema objetivo.

Impacto

Ejecución remota de código
Denegación de servicio
Omisión de restricciones de seguridad

Sistema/Tecnologías afectadas

Versiones del sistema operativo BeeStation inferiores a 1.1-65373
Versiones de firmware de Synology Camera BC500 inferiores a 1.1.3-0442
Versiones de firmware de Synology Camera CC400W inferiores a 1.1.3-0442
Versiones de firmware de Synology Camera TC500 inferiores a 1.1.3-0442

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

Aplicar correcciones emitidas por el proveedor:

https://www.synology.com/en-us/security/advisory/Synology_SA_24_15
https://www.synology.com/en-us/security/advisory/Synology_SA_24_17

Source link

Múltiples vulnerabilidades de los productos Synology

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)