Síntesis
Las actualizaciones de seguridad abordan una vulnerabilidad en el producto DiskStation Manager (DSM) de Synology. Esta vulnerabilidad podría permitir a un atacante leer archivos arbitrarios a través del servicio Sistema de archivos de red (NFS).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,46)
Tipología
- Arbitrary File Read
Productos y versiones afectados
Synology
- DSM 7.2.2, versiones anteriores a 7.2.2-72806-3
- DSM 7.2.1, versiones anteriores a 7.2.1-69057-7
- DSM 7.1, versiones anteriores a 7.1.1-42962-8
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables como se indica en los boletines de seguridad reportados en la sección Referencias.
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
