Vulnerabilidad en Synology Router Manager (CVE-2024-39348)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2024
Última modificación:
07/08/2025
Descripción
Vulnerabilidad de descarga de código sin comprobación de integridad en la funcionalidad AirPrint en Synology Router Manager (SRM) anterior a 1.2.5-8227-11 y 1.3.1-9346-8 permite a atacantes de tipo intermediario ejecutar código arbitrario a través de vectores no especificados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | 1.2.5-8227 (excluyendo) |
| cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:* | 1.3 (incluyendo) | 1.3.1-9346 (excluyendo) |
| cpe:2.3:o:synology:router_manager:1.2.5-8227:-:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update1:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update10:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update2:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update3:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update4:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update5:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update6:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update7:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update8:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.2.5-8227:update9:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página