PT-2025-49024 · Synology · Synology Diskstation Manager+1
Steven Lin
·
Publicado
2025-12-04
·
Atualizado
2025-12-09
·
CVE-2024-45538
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Synology DiskStation Manager (DSM) versões anteriores à 7.2.1-69057-2
Synology DiskStation Manager (DSM) versões de 7.2.1-69057-2 até 7.2.2-72806
Synology Unified Controller (DSMUC) versões anteriores à 3.1.4-23079
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no framework WebAPI do Synology DiskStation Manager (DSM) e do Synology Unified Controller (DSMUC). Isso permite que atacantes remotos potencialmente executem código arbitrário por meio de métodos não especificados.
Recomendações
Atualize o Synology DiskStation Manager (DSM) para a versão 7.2.1-69057-2 ou posterior.
Atualize o Synology DiskStation Manager (DSM) para a versão 7.2.2-72806 ou posterior.
Atualize o Synology Unified Controller (DSMUC) para a versão 3.1.4-23079 ou posterior.
Correção
RCE
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Diskstation Manager
Synology Unified Controller