Synology近日发布了3条安全建议,涉及 DiskStation Manager NAS OS、Presto File Server 和 Samba 在 DiskStation Manager (DSM)、SMB Service 和 Synology Directory Server 上使用的多个漏洞。
Synology-SA-22:18 DSM
发布 ime: 2022-10-25 10:56:21 UTC+8
最后日期: 2022-10-25 10:56:21 UTC+8
严重程度:中度
地位:解决
抽象
多个漏洞允许远程攻击者读取或写入任意文件,或允许远程认证用户通过易受攻击的 Synology DiskStation Manager (DSM) 版本访问内部网资源。
受影响的产品
缓解:无
细节:
-
CVE-2022-27622
-
严重程度:中度
-
CVSS3 base s核心:4.1
-
CVSS3 vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
-
7.1-42661 之前的 Synology DiskStation Manager (DSM) 的套件中心功能存在服务器端请求伪造 (SSRF) 漏洞,允许经过身份验证的远程用户通过不明向量访问内网资源。
-
-
CVE-2022-27623
-
严重程度:中度
-
CVSS3 base s核心:7.4
-
CVSS3 vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
-
7.1-42661 之前的 Synology DiskStation Manager (DSM) 的 iSCSI 管理功能中缺少关键功能漏洞的认证,使得远程攻击者能够通过不明媒介读取或写入任意文件。
-
Synology-SA-22:19 Presto File Server
发布时间: 2022-10-25 10:56:25 UTC+8
最后日期: 2022-10-26 18:04:54 UTC+8
严重程度:中度
状态:已解决
抽象
多个漏洞允许远程攻击者写入任意文件或远程身份验证用户通过易受攻击的 Presto 文件服务器版本绕过安全约束。
受影响的产品
缓解:无
细节:
-
CVE-2022-43748
-
严重程度:中度
-
CVSS3 base s核心:5.8
-
CVSS3 vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
-
在 2.1.2-1601 之前的 Synology Presto 文件服务器的文件操作管理中,存在将路径名限制为受限目录(“路径遍历”)漏洞的不当限制,使得远程攻击者能够通过不明向量写入任意文件。
-
-
CVE-2022-43749
-
严重程度:中度
-
CVSS3 base s核心:4.3
-
CVSS3 vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
-
2.1.2-1601 之前的 Synology Presto 文件服务器摘要报告管理中存在不当权限管理漏洞,允许经过身份验证的远程用户通过未指定的向量绕过安全约束。
-
Synology-SA-22:20 Samba
抽象
CVE-2022-3437 允许经过身份验证的远程用户通过易受攻击版本的 Synology DiskStation Manager (DSM)、SMB 服务和 Synology 目录服务器进行拒绝服务攻击。
Synology 的所有产品均不受 CVE-2022-3592 的影响,因为此漏洞仅影响 Samba 4.17 及更高版本。
受影响的产品
缓解:没有
细节:保留