一般 #763
已結束一般 #790: 內部自行掃描追蹤
10.15.55.247(總處)
0%
概述
Synology DiskStation Manager (DSM) 6.2.x < 6.2.4-25556-3、7.x < 7.0.1-42218-2 多個漏洞 (Synology-SA-22:01) - 遠端已知漏洞版本檢查
9.8 (高)
80
%
10.15.55.247
通用/TCP
2024年5月28日星期二13:18 CST
摘要
Synology DiskStation Manager (DSM) 容易出現作業系統指令注入漏洞。
檢測結果
安裝版本:6.2.3-25426
修復版本:6.2.4-25556-3
產品檢測結果
產品
cpe:/a:synology:diskstation_manager:6.2.3-25426
方法
Synology NAS / DiskStation Manager (DSM) 偵測整合(OID:1.3.6.1.4.1.25623.1.0.170202)
記錄
查看產品檢測詳情
探索
存在以下漏洞/已採取緩解措施: - CVE-2021-43925、CVE-2021-43926:日誌管理功能中的 SQL 注入 - CVE-2021-43927:安全管理功能中的 SQL 注入 - CVE-2021-43929:工作流程管理中的SQL 注入- CVE-2022-22679:安全管理功能中的SQL 注入- CVE-2022-22680:將敏感資訊暴露給Web 伺服器中未經授權的參與者
檢測方法
檢查目標主機上是否有易受攻擊的版本。
細節:
Synology DiskStation Manager (DSM) 6.2.x < 6.2.4-25556-3、7.x < 7.0.1-...
物件ID:1.3.6.1.4.1.25623.1.0.170235
使用版本:
2024-03-15T23:36:48+08:00
受影響的軟體/作業系統
Synology DSM 6.2.4-25556-3 之前的版本和 7.0.1-42218-2 之前的 7.x 版本。
解決方案
解決方案類型:
供應商固定
更新至韌體版本 6.2.4-25556-3、7.0.1-42218-2 或更高版本。
參考
CVE
CVE-2021-43925
CVE-2021-43926
CVE-2021-43927
CVE-2021-43929
CVE-2022-22679
CVE-2022-22680
電腦緊急應變小組
CB-K22/0145
其他
https://www.synology.com/en-global/security/advisory/Synology_
檔案