kritische Lücken in Synology Surveillance Station
Dieser Artikel wurde bereits 736x gelesen...
Sollte man auf einem Synology-NAS-System die Erweiterung Surveillance Station installiert haben, sollte man dringend die aktuellen Updates installieren. Es wurden 15 Schwachstellen gefunden, durch den Angreifer das komplette NAS-Systeme übernehmen können.
Betroffen sind mehrere Versionen der Surveillance Station, die auf DSM 6.2, 7.1 und 7.2 laufen. Man sollte schnellstmöglich auf Version 9.2.0-11289 oder höher aktualisieren.
Die CVE-2024-29228 und CVE-2024-29229 verweisen auf fehlende Autorisierungen in den GetStmUrlPath- und GetLiveViewPath-WebAPI-Komponenten. Diese Schwachstellen ermöglichen es Angreifern, sensible Informationen über unbestimmte Vektoren abzurufen. Die CVE-2024-29241 hat CVSS-Basis-Score von 9.9. Sie erlaubt entfernten, authentifizierten Benutzern, Sicherheitsbeschränkungen über die System-WebAPI-Komponente zu umgehen. Des Weiteren gibt es noch CVEs, welche eine SQL-Injection ermöglichen.
0 Kommentare