Synology ha publicado varias vulnerabilidades de severidad alta que afectan al software SRM, que permitirían a un atacante inyectar comandos SQL o leer y escribir archivos realizando ejecución remota de código (RCE).
Nota: El sitio oficial de Synology aún no ha publicado los CVEs afectados, debido a que continúan en proceso de análisis.
Las versiones afectadas de SRM de Synology son:
- Synology Router Manager (SRM), versiones 1.2 y 1.3.
Recomendamos acceder a las actualizaciones que son proporcionadas por Synology en el siguiente enlace:
Salto de página
Referencias: