Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
Systèmes affectés
- BeeStation OS versions 1.x antérieures à 1.1-65374
- Drive Server pour DSM 7.1 versions antérieures à 3.2.1-23280
- Drive Server pour DSM 7.2.1 versions antérieures à 3.5.0-26085
- Drive Server pour DSM 7.2.2 versions antérieures à 3.5.1-26102
- DSM versions 7.1.x
- DSM versions 7.2.1.x antérieures à 7.2.1-69057-6
- DSM versions 7.2.2.x antérieures à 7.2.2-72806-1
- DSMUC versions 3.1.x
- Replication Service pour DSM 7.1 versions antérieures à 1.2.2-0353
- Replication Service pour DSM 7.2 versions antérieures à 1.3.0-0423
L'éditeur indique que les versions correctives pour DSMUC et DSM 7.1 seront publiées sous 30 jours.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Synology Synology_SA_24_22 du 05 novembre 2024 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_22
- Bulletin de sécurité Synology Synology_SA_24_23 du 05 novembre 2024 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_23
- Bulletin de sécurité Synology Synology_SA_24_21 du 08 novembre 2024 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_21
- Bulletin de sécurité Synology Synology_SA_24_20 du 26 novembre 2024 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_20