A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in the message processing functionality of Out-of-Band (OOB) Management. This allows remote attackers to execute arbitrary commands via unspecified vectors. The following models with Synology DiskStation Manager (DSM) versions before 7.1.1-42962-2 may be affected: DS3622xs+, FS3410, and HD6500.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSynology Diskstation Manager
OSSynology< 7.1.1-42962-2Synology Ds3622xs\+
HWSynologywszystkie wersjeSynology Fs3410
HWSynologywszystkie wersjeSynology Hd6500
HWSynologywszystkie wersje
Powiązane podatności
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia
Brak autoryzacji w Synology Surveillance Station — zapis konfiguracji i restart NAS