Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Synology Synology Router Manager (SRM) version 1.2
  • Synology Synology Router Manager (SRM) version 1.3

Résumé

Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.

Synology ne propose pas de correctif pour la version 1.2 de Synology Router Manager. L'éditeur précise qu'un correctif sera publié ultérieurement pour la version 1.3.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation