Synthese
Sicherheitsupdates beheben sechs Schwachstellen, darunter zwei mit „hohem“ Schweregrad, die im Synology Drive Client-Produkt vorhanden sind.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,35/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
Betroffene Produkte und Versionen
Synology Drive Client, Versionen vor 3.5.0-16084
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte zu aktualisieren, wie im Sicherheitsbulletin im Abschnitt „Referenzen“ angegeben.
Einzigartige Schwachstellenindikatoren
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_10
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
