Synthese
Sicherheitsupdates beheben zwei Schwachstellen in Synology Photos- und BeePhotos-Produkten, die es einem Angreifer ermöglichen könnten, beliebigen Code auf betroffenen Produkten auszuführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
Betroffene Produkte und Versionen
Synologie
- Fotos 1.6.x für DSM 7.2, Versionen vor 1.6.2-0720
- Fotos 1.7.x für DSM 7.2, Versionen vor 1.7.0-0795
- BeePhotos für BeeStation OS, Versionen 1.0.x vor 1.0.2-10026
- BeePhotos für BeeStation OS, Versionen 1.1.x vor 1.1.0-10053
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte entsprechend den Angaben in den Sicherheitsbulletins im Abschnitt „Referenzen“ zu aktualisieren.
Einzigartige Schwachstellenindikatoren (aktualisiert am 11.06.2024)
Referenzen
https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_18
https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_19
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
