Podatność nieprawidłowego kodowania lub escapowania danych wyjściowych w daemonie systemowego pluginu Synology BeeStation OS (BSM) oraz DiskStation Manager (DSM) umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny wynik CVSS 9.8 wskazuje na bardzo wysokie ryzyko dla wszystkich podatnych urządzeń dostępnych z sieci.
▸ Pokaż oryginał (EN)
Improper encoding or escaping of output vulnerability in the system plugin daemon in Synology BeeStation OS (BSM) before 1.1-65374 and Synology DiskStation Manager (DSM) before 7.2-64570-4, 7.2.1-69057-6 and 7.2.2-72806-1 allows remote attackers to execute arbitrary code via unspecified vectors.
Błąd klasy CWE-116 polega na nieprawidłowym kodowaniu lub escapowaniu danych wyjściowych w daemonie systemowego pluginu. Atakujący może dostarczyć specjalnie spreparowane dane przez sieć, które — wobec braku właściwej sanityzacji — są następnie interpretowane i wykonywane przez system w niezamierzony sposób. Wektor ataku jest sieciowy (AV:N), nie wymaga żadnych uprawnień (PR:N) ani interakcji użytkownika (UI:N), co czyni podatność szczególnie niebezpieczną.
Skuteczne wykorzystanie podatności pozwala zdalnemu atakującemu na wykonanie dowolnego kodu (RCE) na podatnym urządzeniu, potencjalnie przejmując nad nim pełną kontrolę, uzyskując dostęp do przechowywanych danych lub modyfikując konfigurację systemu.
Należy niezwłocznie zaktualizować Synology BeeStation OS (BSM) do wersji 1.1-65374 lub nowszej oraz Synology DiskStation Manager (DSM) do wersji 7.2-64570-4, 7.2.1-69057-6 lub 7.2.2-72806-1 (w zależności od używanej gałęzi). Szczegółowe informacje dostępne są w poradnikach bezpieczeństwa producenta: Synology_SA_24_20 i Synology_SA_24_23.
Synology BeeStation OS (BSM) w wersjach przed 1.1-65374 oraz Synology DiskStation Manager (DSM) w wersjach przed 7.2-64570-4, 7.2.1-69057-6 i 7.2.2-72806-1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSynology Beestation Os
OSSynology1.01.0.11.0.21.1Synology Diskstation Manager
OSSynology7.2 – 7.2-64570-4 (bez)7.2.1-69057 – 7.2.1-69057-6 (bez)7.2.2 – 7.2.2-72806-1 (bez)
Powiązane podatności
Classic Buffer Overflow w Synology BeeStation OS — zdalne wykonanie kodu
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service
OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia
Brak autoryzacji w Synology Surveillance Station — zapis konfiguracji i restart NAS