CB-K22/0516
Risikostufe 4
Titel:Synology DiskStation Manager und Router Manager: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:29.04.2022Software:Synology DiskStation Manager 6.2, Synology DiskStation Manager 7.0, Synology DiskStation Manager < 7.1-42661-1, Synology Router Manager 1.2Plattform:BIOS/FirmwareAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125Bezug:
Beschreibung
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte. Der Synology Router Manager (SRM) ist das Betriebssystem, mit dem jeder Synology Router betrieben wird.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager und Router Manager ausnutzen, um beliebigen Programmcode, teilweise mit Administratorrechten, auszuführen.