Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos de Synology, que permitirían a un atacante realizar ejecución de comandos arbitrarios, denegación de servicio (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”. Las mismas se detallan a continuación:
- CVE-2022-43931 de severidad “Crítica”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de escritura fuera de los límites en la funcionalidad de escritorio remoto en Synology VPN Plus Server. Esto permitiría a un atacante remoto realizar ejecución arbitraria de comandos en el sistema afectado.
- Synology_SA_22_25 de severidad “Crítica”, sin CVE y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en Synology Router Manager (SRM). Esto permitiría a un atacante remoto realizar ejecución arbitraria de comandos, denegación de servicio (DoS) o leer archivos arbitrarios en los productos afectados.
Los productos afectados de Synology son:
- Synology Router Manager (SRM) 1.3, versiones anteriores a 1.3.1-9346-3.
- Synology Router Manager (SRM) 1.2, versiones anteriores a 1.2.5-8227-6.
- Synology VPN Plus Server para SRM 1.3, versiones anteriores a 1.4.4-0635.
- Synology VPN Plus Server para SRM 1.2, versiones anteriores a 1.4.3-0534.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace de soporte:
Referencias:
- https://www.securityweek.com/critical-vulnerabilities-patched-synology-routers
- https://nvd.nist.gov/vuln/detail/CVE-2022-43931
- https://www.synology.com/en-us/security/advisory/Synology_SA_22_25
- https://www.synology.com/en-us/security/advisory/Synology_SA_22_26
- https://www.synology.com/en-us/support/download