Vulnerabilidad en Synology DiskStation Manager (DSM) (CVE-2023-0142)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
13/06/2023
Última modificación:
14/01/2025
Descripción
La vulnerabilidad del elemento de ruta de búsqueda no controlada en la funcionalidad de administración de copias de seguridad en Synology DiskStation Manager (DSM) anterior a 6.2.4-25556-8, 7.0.1-42218-7 y 7.1-42661 permite que usuarios remotos autenticados con privilegios de administrador lean o escriban archivos arbitrarios a través de vectores no especificados.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:synology:diskstation_manager_unified_controller:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | 1.3.1-9346 (excluyendo) |
| cpe:2.3:a:synology:router_manager:1.3.1-9346:*:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.3.1-9346:update_1:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.3.1-9346:update_2:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.3.1-9346:update_3:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.3.1-9346:update_4:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.3.1-9346:update_5:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 7.1-42661 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página