Fecha de publicaciĂłn: 20/10/2022
Importancia:
CrĂtica
Recursos afectados:
- Versiones anteriores a la 7.1.1-42962-2 en los productos:
- DS3622xs+;
- FS3410;
- HD6500.
DescripciĂłn:
Synology ha publicado tres vulnerabilidades de severidad crĂtica y una de severidad media que afectan al software DSM, las cuales podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario u obtener informaciĂłn confidencial.
SoluciĂłn:
- Actualizar a la versiĂłn 7.1.1-42962-2 o superior.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- PolĂtica de actualizaciones de software
- Minimiza los riesgos de un ataque: ÂĄactualiza el software!
- Buenas prĂĄcticas en el ĂĄrea de informĂĄtica
- EvalĂșa los riesgos de tu empresa en tan solo 5 minutos
- CĂłmo prevenir incidentes en los que intervienen dispositivos mĂłviles
ÂżTe gustarĂa estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sĂguenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Detalle:
Las vulnerabilidades de severidad crĂtica, que podrĂan permitir a un ciberdelincuente remoto la ejecuciĂłn de comandos arbitrarios, estĂĄn ocasionadas por:
- Una restricciĂłn inadecuada de las operaciones dentro de los lĂmites de un bĂșfer de memoria en la funcionalidad de descifrado de paquetes de Out-of-Band (OOB) Management.
- Una restricciĂłn inadecuada de operaciones dentro de los lĂmites de un bĂșfer de memoria en la funcionalidad de procesamiento de mensajes de la gestiĂłn Out-of-Band (OOB).
- La ejecuciĂłn concurrente utilizando recursos compartidos con una sincronizaciĂłn inadecuada Race Condition en la funcionalidad de procesamiento de sesiones de la gestiĂłn Out-of-Band (OOB).
La vulnerabilidad de severidad media es del tipo divulgaciĂłn de informaciĂłn.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.