Vulnérabilités critiques dans les produits Synology

Titre	Vulnérabilités critiques dans les produits Synology
Numéro de Référence	Numéro de Référence 44922011/23
Date de publication	Date de publication 21 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Micrologiciel pour BC500 versions antérieures à 1.0.7-0298
Micrologiciel pour TC500 versions antérieures à 1.0.7-0298

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits synolgy susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Synology du 20 novembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire,
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Synology du 20 novembre 2023:

https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_15

Brochure:

Vulnérabilités critiques dans les produits Synology.pdf