Vulnerabilidad en Synology Router Manager (CVE-2024-39347)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2024
Última modificación:
07/08/2025
Descripción
Vulnerabilidad de permisos predeterminados incorrectos en la funcionalidad del firewall en Synology Router Manager (SRM) anteriores a 1.2.5-8227-11 y 1.3.1-9346-8 permite a atacantes de tipo intermediario acceder a recursos de intranet altamente confidenciales a través de vectores no especificados.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | 1.2.5-8227 (excluyendo) |
| cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:* | 1.3 (incluyendo) | 1.3.1-9346 (excluyendo) |
| cpe:2.3:o:synology:router_manager:1.2.5-8227:-:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update1:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update10:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update2:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update3:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update4:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update5:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update6:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update7:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update8:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update9:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página