TW_TechnischeWarnung
07.02.2022 - TW-T22-0028
Synology DiskStation Manager: Mehrere Schwachstellen
TW_Warnmeldung
Risikostufe 3
TW_BetroffeneSysteme
- Synology DiskStation Manager < 6.2.4-25556-3
- Synology DiskStation Manager < 7.0.1-42218-2
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
TW_Beschreibung
TW_Zusammenfassung
Synology hat mehrere Schwachstellen in der NAS Software "DiskStation Manager" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um vertrauliche Informationen offenzulegen und um Dateien zu manipulieren.
TW_Quellen
- [1] NVD NIST Security Advisory vom 2022-02-06
- [2] NVD NIST Security Advisory vom 2022-02-06
- [3] NVD NIST Security Advisory vom 2022-02-06
- [4] NVD NIST Security Advisory vom 2022-02-06
- [5] NVD NIST Security Advisory vom 2022-02-06
- [6] NVD NIST Security Advisory vom 2022-02-06
- [7] Synology Security Advisory vom 2022-02-06