Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Mail Station de Synology

Fecha de publicación 28/06/2023
Identificador

INCIBE-2023-0242

Importancia
5 - Crítica
Recursos Afectados
  • Mail Station para Synology DiskStation Manager (DSM), versiones:
    • 6.2;
    • 7.0;
    • 7.1;
    • 7.2.
Descripción

Synology ha publicado varias vulnerabilidades de severidad crítica que afectan a distintas versiones de Mail Station para DSM, las cuales podrían permitir una inyección SQL.

Solución

Synology ha lanzado distintas versiones de software para solucionar el problema:

  • para los dispositivos con versión 6.2, actualizar a la versión 20230626-0322 o superior;
  • para los dispositivos con versión 7.0, actualizar a la versión 20230626-10322 o superior;
  • para los dispositivos con versión 7.1, actualizar a la versión 20230626-10322 o superior;
  • para los dispositivos con versión 7.2, actualizar a la versión 20230626-20322 o superior.
Detalle

Las vulnerabilidades de severidad crítica, podrían permitir a un atacante remoto inyectar comandos SQL, así como inyectar scripts o HTML arbitrarios a través de una versión susceptible de Mail Station.

Listado de referencias