Vulnérabilités critiques dans Synology Mail Station

Titre	Vulnérabilités critiques dans Synology Mail Station
Numéro de Référence	Numéro de Référence 42620307/23
Date de publication	Date de publication 03 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Mail Station pour DSM 7.2 sans le correctif de sécurité 20230626-20322
Mail Station pour DSM 7.1 sans le correctif de sécurité 20230626-10322
Mail Station pour DSM 7.0 sans le correctif de sécurité 20230626-10322
Mail Station pour DSM 2.2 sans le correctif de sécurité 20230626-0322

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Synology Mail Station. Un attaquant pourrait exploiter ces failles afin d’injecter des commandes SQL.

Solution:

Veuillez se référer au bulletin de sécurité MongoDB du 21 Juin 2023 pour plus d’information.

Risque:

Injection des commandes SQL

Référence:

Bulletin de sécurité MongoDB du 21 Juin 2023:

https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_09

Brochure:

Vulnérabilités dans Synology Mail Station.pdf