L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de DiskStation Manager

Samba : lecture de mémoire hors plage prévue via AD DC LDAP Server
Un attaquant peut forcer la lecture à une adresse invalide via AD DC LDAP Server de Samba, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2021-AVI-218, CVE-2021-20277, DLA-2611-1, DSA-4884-1, FEDORA-2021-1a8e93a285, FEDORA-2021-c93a3a5d3f, openSUSE-SU-2021:0469-1, openSUSE-SU-2021:0636-1, RHSA-2021:1072-01, RHSA-2021:1213-01, RHSA-2021:1214-01, RHSA-2021:2331-01, SUSE-SU-2021:0944-1, SUSE-SU-2021:0945-1, SUSE-SU-2021:1444-1, SUSE-SU-2021:1498-1, Synology-SA-21:13, USN-4888-1, USN-4888-2, VIGILANCE-VUL-34931
Synology Calendar : élévation de privilèges
Un attaquant peut contourner les restrictions de Synology Calendar, afin d'élever ses privilèges...
Synology-SA-21:12, VIGILANCE-VUL-34920
Synology DSM : exécution de code via Download Station
Un attaquant peut utiliser une vulnérabilité via Download Station de Synology DSM, afin d'exécuter du code...
Synology-SA-21:11, VIGILANCE-VUL-34780
Synology DSM : obtention d'information via Media Server
Un attaquant peut contourner les restrictions d'accès aux données via Media Server de Synology DSM, afin d'obtenir des informations sensibles...
Synology-SA-21:10, VIGILANCE-VUL-34779
Synology Audio Station : exécution de code
Un attaquant peut utiliser une vulnérabilité de Synology Audio Station, afin d'exécuter du code...
Synology-SA-21:05, VIGILANCE-VUL-34653
Synology WebDAV Server : déni de service via File Deletion
Un attaquant peut provoquer une erreur fatale via File Deletion de Synology WebDAV Server, afin de mener un déni de service...
Synology-SA-21:09, VIGILANCE-VUL-34649
Synology Docker : accès en lecture et écriture
Un attaquant peut contourner les restrictions d'accès de Synology Docker, afin de lire ou modifier des données...
CVE-2021-33183, Synology-SA-21:08, VIGILANCE-VUL-34648
Synology Directory Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology Directory Server, afin d'exécuter du code JavaScript dans le contexte du site web...
Synology-SA-21:07, VIGILANCE-VUL-34647
Synology CardDAV Server : injection SQL
Un attaquant peut provoquer une injection SQL de Synology CardDAV Server, afin de lire ou modifier des données...
Synology-SA-21:06, VIGILANCE-VUL-34646
Synology Video Station : accès en lecture et écriture
Un attaquant peut contourner les restrictions d'accès de Synology Video Station, afin de lire ou modifier des données...
CVE-2021-33181, Synology-SA-21:04, VIGILANCE-VUL-34645
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur DiskStation Manager :