Synthese
Sicherheitsupdates beheben eine Sicherheitslücke im Produkt DiskStation Manager (DSM) von Synology. Diese Sicherheitsanfälligkeit könnte einem Angreifer ermöglichen, beliebige Dateien über den Network File System (NFS)-Dienst zu lesen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (63,46)
Typologie
- Arbitrary File Read
Betroffene Produkte und Versionen
Synology
- DSM 7.2.2, Versionen vor 7.2.2-72806-3
- DSM 7.2.1, Versionen vor 7.2.1-69057-7
- DSM 7.1, Versionen vor 7.1.1-42962-8
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Sicherheitsbulletins im Abschnitt „Referenzen“ zu aktualisieren.
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
