Podatność typu buffer overflow w komponencie AdminCenter systemu Synology BeeStation OS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ocena CVSS 9.8 (Critical) wskazuje na maksymalne ryzyko dla urządzeń wystawionych na działanie sieci.
▸ Pokaż oryginał (EN)
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in AdminCenter in Synology BeeStation OS before 1.3.2-65648 allows remote attackers to execute arbitrary code via unspecified vectors.
Podatność wynika z braku weryfikacji rozmiaru danych wejściowych przed ich skopiowaniem do bufora pamięci (CWE-120 — Classic Buffer Overflow). Atakujący może przesłać specjalnie spreparowane żądanie sieciowe do komponentu AdminCenter, powodując przepełnienie bufora. Pozwala to na nadpisanie obszarów pamięci i przejęcie kontroli nad wykonaniem kodu na urządzeniu. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika.
Atakujący może zdalnie wykonać dowolny kod na urządzeniu z uprawnieniami procesu AdminCenter, co w praktyce może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności danych oraz naruszenia integralności i dostępności systemu.
Należy zaktualizować Synology BeeStation OS do wersji 1.3.2-65648 lub nowszej. Szczegóły dostępne w oficjalnym biuletynie bezpieczeństwa producenta: https://www.synology.com/en-global/security/advisory/Synology_SA_25_12
Synology BeeStation OS w wersjach wcześniejszych niż 1.3.2-65648
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSynology Beestation Os
OSSynology1.0 – 1.3.2 (bez)
Powiązane podatności
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia
Improper certificate validation vulnerability in the update functionality in Synology BeeStation OS (BSM) befo...
Improper encoding or escaping of output vulnerability in the webapi component in Synology BeeStation OS (BSM) ...
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller