Múltiples vulnerabilidades en DSM de Synology
- Versiones anteriores a la 7.1.1-42962-2 en los productos:
- DS3622xs+;
- FS3410;
- HD6500.
Synology ha publicado tres vulnerabilidades de severidad crítica y una de severidad media que afectan al software DSM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.
- Actualizar a la versión 7.1.1-42962-2 o superior.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Las vulnerabilidades de severidad crítica, que podrían permitir a un ciberdelincuente remoto la ejecución de comandos arbitrarios, están ocasionadas por:
- Una restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria en la funcionalidad de descifrado de paquetes de Out-of-Band (OOB) Management.
- Una restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en la funcionalidad de procesamiento de mensajes de la gestión Out-of-Band (OOB).
- La ejecución concurrente utilizando recursos compartidos con una sincronización inadecuada Race Condition en la funcionalidad de procesamiento de sesiones de la gestión Out-of-Band (OOB).
La vulnerabilidad de severidad media es del tipo divulgación de información.
