Vulnérabilité dans un produit chez Synology. La compagnie nous a informé ce 27 décembre sur son site web qu’une vulnérabilité permet aux attaquants distants d’exécuter des commandes arbitraires, de mener des attaques par déni de service ou de lire des fichiers arbitraires via une version sensible de Synology Router Manager (SRM). Elle pourrait également compromettre l’intégrité des données qui se trouvent sur le produit.
Au sujet de cette vulnérabilité dans un produit chez Synology, un avis du Cert français a également été émis en ce sens : CERTFR-2022-AVI-1126.
Les produits impactés par cette vulnérabilité sont les Synology SRM 1.2 et SRM 1.3.
Vous pouvez consulter le bulletin de Synology sur ce lien.
