L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Synology DiskStation Manager

Synology Photo Station : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology Photo Station, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-12072, Synology-SA-17:80, VIGILANCE-VUL-24849
Synology SRM : exécution de code
Un attaquant peut utiliser une vulnérabilité de Synology SRM, afin d'exécuter du code...
CVE-2017-12078, Synology-SA-17:79, VIGILANCE-VUL-24823
Synology Chat : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology Chat, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-15886, CVE-2017-15892, Synology-SA-17:78, VIGILANCE-VUL-24799
Noyau Linux : corruption de mémoire via raw_sendmsg
Un attaquant peut provoquer une corruption de mémoire via raw_sendmsg() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-094, CERTFR-2018-AVI-124, CERTFR-2018-AVI-196, CVE-2017-17712, DSA-4073-1, FEDORA-2017-7810b7c59f, FEDORA-2017-f7cb245861, FEDORA-2018-884a105c04, LSN-0035-1, openSUSE-SU-2018:0408-1, RHSA-2018:0502-01, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0986-1, Synology-SA-18:14, USN-3581-1, USN-3581-2, USN-3581-3, USN-3582-1, USN-3582-2, VIGILANCE-VUL-24787
Noyau Linux : utilisation de mémoire libérée via snd_pcm_control_ioctl
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via snd_pcm_control_ioctl() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-198, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-232, CERTFR-2018-AVI-241, CERTFR-2018-AVI-386, CERTFR-2020-AVI-007, cpuapr2019, cpujul2020, CVE-2017-0861, DLA-1369-1, DSA-4187-1, JSA10917, RHSA-2018:2390-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2020:0036-01, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1220-1, SUSE-SU-2018:1221-1, SUSE-SU-2018:1309-1, Synology-SA-18:51, USN-3583-1, USN-3583-2, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3632-1, VIGILANCE-VUL-24772
Synology Surveillance Station : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Synology Surveillance Station...
Synology-SA-17:77, VIGILANCE-VUL-24741
Synology Router Manager : traversée de répertoire
Un attaquant peut traverser les répertoires de Synology Router Manager, afin de créer un fichier situé hors de la racine du service...
CVE-2017-15895, Synology-SA-17:71, VIGILANCE-VUL-24725
Synology DiskStation Manager : traversée de répertoire
Un attaquant peut traverser les répertoires de Synology DiskStation Manager, afin de créer un fichier situé hors de la racine du service...
CVE-2017-15894, Synology-SA-17:70, VIGILANCE-VUL-24724
Synology File Station : traversée de répertoire
Un attaquant peut traverser les répertoires de Synology File Station, afin de créer un fichier situé hors de la racine du service...
CVE-2017-15893, Synology-SA-17:69, VIGILANCE-VUL-24723
Synology Calendar : élévation de privilèges
Un attaquant peut contourner les restrictions de Synology Calendar, afin d'élever ses privilèges...
CVE-2017-15891, Synology-SA-17:68, VIGILANCE-VUL-24722
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Synology DiskStation Manager :