Actualización de seguridad del DSM en NAS de Synology

Fecha de publicación 12/04/2021

Importancia

5 - Crítica

Recursos Afectados

Software para los NAS, el almacenamiento conectado en red o Network Attached Storage de Synology:

DSM 6.2
DSM UC 3.0
SkyNAS
VS960HD

Descripción

Synology ha publicado varias vulnerabilidades, seis de severidad crítica y seis de criticidad alta, que afectan a distintos productos del NAS, entre ellos a su sistema operativo DSM (Disk Station Manager). Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario de forma remota.

Solución

Synology ha publicado una actualización que aborda las vulnerabilidades para DSM 6.2.

Para el DSM 6.2, actualizar a 6.2.3-25426-3 o superior.
Para el resto de productos no se ha publicado actualización.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso 12/04/2020 - Logotipo Sinology

Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario, de forma remota, a través de solicitudes web especialmente diseñadas o, en ataques de tipo man-in-the-middle, falsificar servidores a través de una sesión HTTP y ejecutar código arbitrario a través del encabezado HTTP.

Las vulnerabilidades de criticidad alta son del tipo: control de acceso inadecuado, transmisión en texto claro de información sensible, inserción de información sensible en los datos enviados y desbordamiento de búfer.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Listado de referencias

Synology-SA-20:26 DSM

Etiquetas