Synthèse
Les mises à jour de sécurité corrigent une vulnérabilité dans le produit DiskStation Manager (DSM) de Synology. Cette vulnérabilité pourrait permettre à un attaquant de lire des fichiers arbitraires via le service Network File System (NFS).
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (63,46)
Typologie
- Arbitrary File Read
Produits et versions concernés
Synologie
- DSM 7.2.2, versions antérieures à 7.2.2-72806-3
- DSM 7.2.1, versions antérieures à 7.2.1-69057-7
- DSM 7.1, versions antérieures à 7.1.1-42962-8
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits vulnérables comme indiqué dans les bulletins de sécurité rapportés dans la section Références.
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
