TW_TechnischeWarnung
11.01.2022 - TW-T22-0006
Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
TW_Warnmeldung
Risikostufe 3
TW_BetroffeneSysteme
- Synology DiskStation Manager < 6.2.4-25556-3
- Synology DiskStation Manager < 7.0.1-42218-1
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
TW_Beschreibung
TW_Zusammenfassung
Synology hat mehrere Schwachstellen in der NAS Betriebssoftware "DiskStation Manager" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode in die Web-Oberfläche einzufügen.