Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • USB Copy for DSM 7.1 versions antérieures à 2.2.0-1086
  • USB Copy for DSM 7.0 versions antérieures à 2.2.0-1086
  • USB Copy for DSM 6.2 versions antérieures à 2.1.1-0081
  • SSO Server for DSM 7.1 versions antérieures à 2.2.3-0331
  • SSO Server for DSM 7.0 versions antérieures à 2.2.3-0331
  • Synology Note Station Client versions antérieures à 2.2.2-609
  • Storage Analyzer for DSM 7.1 versions antérieures à 2.1.0-0390
  • Storage Analyzer for DSM 7.0 versions antérieures à 2.1.0-0390
  • Storage Analyzer for DSM 6.2 versions antérieures à 2.0.1-0214

Pour le produit SSO Server for DSM 6.2, aucun correctif n'est pour le moment disponible.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation