TW_TechnischeWarnung

11.01.2022 - TW-T22-0006

Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

TW_Warnmeldung

Risikostufe 3

TW_BetroffeneSysteme

Synology DiskStation Manager < 6.2.4-25556-3
Synology DiskStation Manager < 7.0.1-42218-1

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

TW_Zusammenfassung

TW_Quellen

[1] Synology Security Advisory SYNOLOGY-SA-22:01 vom 2022-01-11