Múltiples vulnerabilidades en Mail Station de Synology

Múltiples vulnerabilidades en Mail Station de Synology
cristian.cadenas
Mié, 28/06/2023 – 10:36

Recursos Afectados

Mail Station para Synology DiskStation Manager (DSM), versiones:
- 6.2;
- 7.0;
- 7.1;
- 7.2.

Descripción

Synology ha publicado varias vulnerabilidades de severidad crítica que afectan a distintas versiones de Mail Station para DSM, las cuales podrían permitir una inyección SQL.

5 – Crítica

Solución

Synology ha lanzado distintas versiones de software para solucionar el problema:

para los dispositivos con versión 6.2, actualizar a la versión 20230626-0322 o superior;
para los dispositivos con versión 7.0, actualizar a la versión 20230626-10322 o superior;
para los dispositivos con versión 7.1, actualizar a la versión 20230626-10322 o superior;
para los dispositivos con versión 7.2, actualizar a la versión 20230626-20322 o superior.

Detalle

Las vulnerabilidades de severidad crítica, podrían permitir a un atacante remoto inyectar comandos SQL, así como inyectar scripts o HTML arbitrarios a través de una versión susceptible de Mail Station.

Listado de referencias

Synology-SA-23:09 Mail Station

Etiquetas

Ir a la fuente
Author: cristian.cadenas
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Mail Station de Synology

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies