Múltiples vulnerabilidades en Mail Station de Synology
Fecha de publicación 28/06/2023
Identificador
INCIBE-2023-0242
Importancia
5 - Crítica
Recursos Afectados
- Mail Station para Synology DiskStation Manager (DSM), versiones:
- 6.2;
- 7.0;
- 7.1;
- 7.2.
Descripción
Synology ha publicado varias vulnerabilidades de severidad crítica que afectan a distintas versiones de Mail Station para DSM, las cuales podrían permitir una inyección SQL.
Solución
Synology ha lanzado distintas versiones de software para solucionar el problema:
- para los dispositivos con versión 6.2, actualizar a la versión 20230626-0322 o superior;
- para los dispositivos con versión 7.0, actualizar a la versión 20230626-10322 o superior;
- para los dispositivos con versión 7.1, actualizar a la versión 20230626-10322 o superior;
- para los dispositivos con versión 7.2, actualizar a la versión 20230626-20322 o superior.
Detalle
Las vulnerabilidades de severidad crítica, podrían permitir a un atacante remoto inyectar comandos SQL, así como inyectar scripts o HTML arbitrarios a través de una versión susceptible de Mail Station.
Listado de referencias
Etiquetas