Vulnérabilité critique dans Synolgy VPN serveur

Titre	Vulnérabilité critique dans Synolgy VPN serveur
Numéro de Référence	Numéro de Référence 39620401/23
Date de publication	Date de publication 04 janvier 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Synology VPN Plus Server SRM 1.3 version antérieure à 1.4.4-0635
Synology VPN Plus Server SRM 1.3 version antérieure à 1.4.3-0534

Identificateurs externes:

CVE-2022-43931

Bilan de la vulnérabilité:

Synology a corrigé une vulnérabilité critique affectant les routeurs configurés pour fonctionner comme des serveurs VPN. L’exploitation de cette faille peut permettre à un attaquant distant d'exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Synology du 30 Décembre 2022 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire.

Annexe:

Bulletins de sécurité Synology du 30 Décembre 2022:

https://www.synology.com/en-us/security/advisory/Synology_SA_22_26

Brochure:

vulnerabilite_critique_dans_synolgy_vpn_serveur.pdf