PT-2025-11653 · Synology · Synology Diskstation Manager

Chris Anastasio

Publicado

2024-11-05

Atualizado

2025-11-17

CVE-2024-10444

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Synology DiskStation Manager (DSM) versões anteriores a 7.1.1-42962-8 Synology DiskStation Manager (DSM) versões anteriores a 7.2.1-69057-7 Synology DiskStation Manager (DSM) versões anteriores a 7.2.2-72806-3

Descrição O problema está relacionado à validação inadequada de certificados nos utilitários LDAP, permitindo que atacantes do tipo man-in-the-middle sequestram a autenticação de administradores.

Recomendações Para versões anteriores a 7.1.1-42962-8, atualize para a versão 7.1.1-42962-8 ou posterior. Para versões anteriores a 7.2.1-69057-7, atualize para a versão 7.2.1-69057-7 ou posterior. Para versões anteriores a 7.2.2-72806-3, atualize para a versão 7.2.2-72806-3 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

BDU:2025-10541

CVE-2024-10444

ZDI-25-215

Produtos afetados

Synology Diskstation Manager

PT-2025-11653 · Synology · Synology Diskstation Manager

CVE-2024-10444

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13