Technischer Sicherheitshinweis

11.01.2022 - TW-T22-0006

Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

Synology DiskStation Manager < 6.2.4-25556-3
Synology DiskStation Manager < 7.0.1-42218-1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

Zusammenfassung:

Quellen:

[1] Synology Security Advisory SYNOLOGY-SA-22:01 vom 2022-01-11