Krytyczna podatność typu off-by-one error w komponencie transmisji usług Synology Replication Service oraz Synology Unified Controller umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na możliwość szerokiego wpływu na cały system.
▸ Pokaż oryginał (EN)
Off-by-one error vulnerability in the transmission component in Synology Replication Service before 1.0.12-0066, 1.2.2-0353 and 1.3.0-0423 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote attackers to execute arbitrary code, potentially leading to a broader impact across the system via unspecified vectors.
Błąd off-by-one (CWE-193) polega na nieprawidłowym obliczeniu granicy bufora lub licznika o jeden element — w tym przypadku w komponencie odpowiedzialnym za transmisję danych. Atakujący może zdalnie, bez żadnego uwierzytelnienia i interakcji użytkownika, wykorzystać tę nieprawidłowość poprzada nieokreślone wektory ataku, prowadząc do wykonania dowolnego kodu. Ze względu na zmieniony zakres (S:C w wektorze CVSS), skutki mogą wykraczać poza bezpośrednio atakowany komponent i wpływać na szerszy kontekst systemowy.
Atakujący może wykonać dowolny kod na podatnym urządzeniu bez uwierzytelnienia, co potencjalnie prowadzi do pełnego przejęcia kontroli nad systemem oraz możliwości dalszego rozprzestrzenienia się ataku w infrastrukturze.
Należy natychmiast zaktualizować Synology Replication Service do wersji 1.0.12-0066, 1.2.2-0353 lub 1.3.0-0423 (odpowiednio do używanej gałęzi) oraz Synology Unified Controller (DSMUC) do wersji 3.1.4-23079 lub nowszej. Szczegóły dostępne w komunikacie producenta: https://www.synology.com/en-global/security/advisory/Synology_SA_24_22
Synology Replication Service w wersjach przed 1.0.12-0066, przed 1.2.2-0353 oraz przed 1.3.0-0423; Synology Unified Controller (DSMUC) w wersjach przed 3.1.4-23079
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSyncology Replication Service
APPSyncology< 1.3.0-0423Synology Diskstation Manager
OSSynology6.27.17.2Synology Diskstation Manager Unified Controller
APPSynology3.1Synology Replication Service
APPSynology< 1.2.2-0353≤ 1.0.12-0066Synology Unified Controller
APPSynology< 3.1.4-23079
Powiązane podatności
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia
Brak autoryzacji w Synology Surveillance Station — zapis konfiguracji i restart NAS
A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in ...