Taewan Ha

**Nome do software vulnerável e versões afetadas** Versões do Synology DiskStation Manager (DSM) anteriores à 6.2.4-25556-8 Versões do Synology DiskStation Manager (DSM) anteriores à 7.0.1-42218-7 Versões do Synology DiskStation Manager (DSM) anteriores à 7.1.1-42962-7 Versões do Synology DiskStation Manager (DSM) anteriores à 7.2.1-69057-2 **Descrição** O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como vulnerabilidade de “redirecionamento aberto”, no componente de acesso a arquivos. Isso permite que usuários remotos autenticados realizem ataques de phishing por meio de vetores não especificados. **Recomendações** Para versões anteriores à 6.2.4-25556-8, atualize para a versão 6.2.4-25556-8 ou posterior. Para versões anteriores à 7.0.1-42218-7, atualize para a versão 7.0.1-42218-7 ou posterior. Para versões anteriores à 7.1.1-42962-7, atualize para a versão 7.1.1-42962-7 ou posterior. Para versões anteriores à 7.2.1-69057-2, atualize para a versão 7.2.1-69057-2 ou posterior.