Steven Lin

**Nome do Software Vulnerável e Versões Afetadas** Synology DiskStation Manager (DSM) versões anteriores à 7.2.1-69057-2 Synology DiskStation Manager (DSM) versões de 7.2.1-69057-2 até 7.2.2-72806 Synology Unified Controller (DSMUC) versões anteriores à 3.1.4-23079 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no framework WebAPI do Synology DiskStation Manager (DSM) e do Synology Unified Controller (DSMUC). Isso permite que atacantes remotos potencialmente executem código arbitrário por meio de métodos não especificados. **Recomendações** Atualize o Synology DiskStation Manager (DSM) para a versão 7.2.1-69057-2 ou posterior. Atualize o Synology DiskStation Manager (DSM) para a versão 7.2.2-72806 ou posterior. Atualize o Synology Unified Controller (DSMUC) para a versão 3.1.4-23079 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Synology DiskStation Manager (DSM) versions prior to 7.2.1-69057-2 Synology DiskStation Manager (DSM) versions prior to 7.2.2-72806 Synology Unified Controller (DSMUC) versions prior to 3.1.4-23079 **Description** An out-of-bounds write issue exists in the cgi components of the software. This condition allows remote attackers to potentially cause a denial-of-service. **Recommendations** Update Synology DiskStation Manager (DSM) to version 7.2.1-69057-2 or later. Update Synology DiskStation Manager (DSM) to version 7.2.2-72806 or later. Update Synology Unified Controller (DSMUC) to version 3.1.4-23079 or later.