PT-2025-48992 · Synology · Synology Diskstation Ds925+

Publicado

2025-12-03

Atualizado

2026-05-27

CVE-2025-13392

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Synology DiskStation DS925+ (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de bypass de autenticação no componente samlAuth do Synology DiskStation DS925+. Isso permite que um atacante contorne a autenticação. A vulnerabilidade foi descoberta durante a competição Pwn2Own.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

CVE-2025-13392

ZDI-25-1040

Produtos afetados

Synology Diskstation Ds925+

PT-2025-48992 · Synology · Synology Diskstation Ds925+

CVE-2025-13392

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4