De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

• USB Copy for DSM 7.1 versions antérieures à 2.2.0-1086
• USB Copy for DSM 7.0 versions antérieures à 2.2.0-1086
• USB Copy for DSM 6.2 versions antérieures à 2.1.1-0081
• SSO Server for DSM 7.1 versions antérieures à 2.2.3-0331
• SSO Server for DSM 7.0 versions antérieures à 2.2.3-0331
• Synology Note Station Client versions antérieures à 2.2.2-609
• Storage Analyzer for DSM 7.1 versions antérieures à 2.1.0-0390
• Storage Analyzer for DSM 7.0 versions antérieures à 2.1.0-0390
• Storage Analyzer for DSM 6.2 versions antérieures à 2.0.1-0214

Pour le produit SSO Server for DSM 6.2, aucun correctif n’est pour le moment disponible.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-705/

Visits: 0