TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Synology DiskStation Manager: Mehrere Schwachstellen

Sicherheitslücken / Exploits cert-bund.de

CB-K21/0653: Synology DiskStation Manager: Mehrere Schwachstellen...


Kompletten Artikel lesen (externe Quelle: http://www.cert-bund.de/advisoryshort/CB-K21-0653)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Synology DiskStation Manager bis 6.1.3 forget_passwd.cgi Information Disclosure

vom 165.55 Punkte
In Synology DiskStation Manager bis 6.1.3 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei forget_passwd.cgi. Dank der Manipulation mit einer unbekannten Eingabe kann eine Inform

Synology DiskStation Manager bis 6.1.3 SYNO.API.Encryption version schwache Verschlüsselung

vom 165.55 Punkte
Es wurde eine Schwachstelle in Synology DiskStation Manager bis 6.1.3 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Datei SYNO.API.Encryption. Durch Beeinflussen des Arguments version durch Parameter kann ein

Synology DiskStation bis 6.1.1 SYNO.Core.PortForwarding.Rules Denial of Service

vom 162.78 Punkte
Eine problematische Schwachstelle wurde in Synology DiskStation bis 6.1.1 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente SYNO.Core.PortForwarding.Rules. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-

Synology DiskStation Manager bis 5.2 smart.cgi disk erweiterte Rechte

vom 155.28 Punkte
Es wurde eine Schwachstelle in Synology DiskStation Manager bis 5.2 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Datei smart.cgi. Mittels Manipulieren des Arguments disk mit einer unbekannten Eingabe kann

Synology CardDAV Server bis 6.0.7 /principals erweiterte Rechte

vom 153.99 Punkte
Eine Schwachstelle wurde in Synology CardDAV Server bis 6.0.7 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei /principals. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Review: Synology's DiskStation DS220+ is the new best NAS for your home

vom 146.06 Punkte
Synology's new entry-level king of NAS. A network-attached storage (NAS) enclosure is a small server that lets you do many cool things from storing files and backing up your PCs to running a media server for streaming and even storing surveillance footage.

Synology DiskStation Manager bis 5.2/6.0.3 SYNO.FileStation.Extract dest_folder_path Directory Traversal

vom 145.02 Punkte
Eine Schwachstelle wurde in Synology DiskStation Manager bis 5.2/6.0.3 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion SYNO.FileStation.Extract. Mit der Manipulation des Arguments dest_folder_path mit einer unbekannten Eingab

Synology DiskStation Manager bis 6.0.3/6.1.4 synodsmnotify -fn Cross Site Scripting

vom 145.02 Punkte
Eine Schwachstelle wurde in Synology DiskStation Manager bis 6.0.3/6.1.4 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente synodsmnotify. Mittels dem Manipulieren des Arguments -fn mit einer unbekannten Ei

Synology Router Manager bis 1.1.5 SYNO.FileStation.Extract dest_folder_path Directory Traversal

vom 143.85 Punkte
Es wurde eine Schwachstelle in Synology Router Manager bis 1.1.5 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion SYNO.FileStation.Extract. Durch die Manipulation des Arguments dest_folder_path mit einer unbekannten Eingabe kann ein

Synology Router Manager bis 1.1.4 SYNO.Core.PortForwarding.Rules Denial of Service

vom 133.58 Punkte
Es wurde eine problematische Schwachstelle in Synology Router Manager bis 1.1.4 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente SYNO.Core.PortForwarding.Rules. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-

Synology Cloud Station Drive bis 4.2.5 shfolder.dll erweiterte Rechte

vom 133.46 Punkte
In Synology Cloud Station Drive bis 4.2.5 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Bibliothek shfolder.dll. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte

Synology Launches DiskStation DS1520+

vom 131.98 Punkte
Synology today added a new NAS to its lineup: "DiskStation DS1520+," with five bays. It also has two NVMe PCIe SSD slots for cache. From a report: "Featuring the Intel Celeron Processor J4125, DS1520+ provides a performance boost that sees a 126 percent

Team Security Diskussion über Synology DiskStation Manager: Mehrere Schwachstellen