kritische Lücken in Synology Surveillance Station

Veröffentlicht von maikom am

Dieser Artikel wurde bereits 138x gelesen...

Sollte man auf einem Synology-NAS-System die Erweiterung Surveillance Station installiert haben, sollte man dringend die aktuellen Updates installieren. Es wurden 15 Schwachstellen gefunden, durch den Angreifer das komplette NAS-Systeme übernehmen können.

Betroffen sind mehrere Versionen der Surveillance Station, die auf DSM 6.2, 7.1 und 7.2 laufen. Man sollte schnellstmöglich auf Version 9.2.0-11289 oder höher aktualisieren.

Die CVE-2024-29228 und CVE-2024-29229 verweisen auf fehlende Autorisierungen in den GetStmUrlPath- und GetLiveViewPath-WebAPI-Komponenten. Diese Schwachstellen ermöglichen es Angreifern, sensible Informationen über unbestimmte Vektoren abzurufen. Die CVE-2024-29241 hat CVSS-Basis-Score von 9.9. Sie erlaubt entfernten, authentifizierten Benutzern, Sicherheitsbeschränkungen über die System-WebAPI-Komponente zu umgehen. Des Weiteren gibt es noch CVEs, welche eine SQL-Injection ermöglichen.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert