CRITICAL✓ PATCH🇬🇧 English

CVE-2024-10442

RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service

CVSS 10.0v3.1pub. 2025-03-19upd. 2026-01-16

Krytyczna podatność typu off-by-one error w komponencie transmisji usług Synology Replication Service oraz Synology Unified Controller umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na możliwość szerokiego wpływu na cały system.

Pokaż oryginał (EN)

Off-by-one error vulnerability in the transmission component in Synology Replication Service before 1.0.12-0066, 1.2.2-0353 and 1.3.0-0423 and Synology Unified Controller (DSMUC) before 3.1.4-23079 allows remote attackers to execute arbitrary code, potentially leading to a broader impact across the system via unspecified vectors.

🤖 Analiza AI
Jak działa

Błąd off-by-one (CWE-193) polega na nieprawidłowym obliczeniu granicy bufora lub licznika o jeden element — w tym przypadku w komponencie odpowiedzialnym za transmisję danych. Atakujący może zdalnie, bez żadnego uwierzytelnienia i interakcji użytkownika, wykorzystać tę nieprawidłowość poprzada nieokreślone wektory ataku, prowadząc do wykonania dowolnego kodu. Ze względu na zmieniony zakres (S:C w wektorze CVSS), skutki mogą wykraczać poza bezpośrednio atakowany komponent i wpływać na szerszy kontekst systemowy.

Skutki

Atakujący może wykonać dowolny kod na podatnym urządzeniu bez uwierzytelnienia, co potencjalnie prowadzi do pełnego przejęcia kontroli nad systemem oraz możliwości dalszego rozprzestrzenienia się ataku w infrastrukturze.

Mitygacja

Należy natychmiast zaktualizować Synology Replication Service do wersji 1.0.12-0066, 1.2.2-0353 lub 1.3.0-0423 (odpowiednio do używanej gałęzi) oraz Synology Unified Controller (DSMUC) do wersji 3.1.4-23079 lub nowszej. Szczegóły dostępne w komunikacie producenta: https://www.synology.com/en-global/security/advisory/Synology_SA_24_22

Kogo dotyczy

Synology Replication Service w wersjach przed 1.0.12-0066, przed 1.2.2-0353 oraz przed 1.3.0-0423; Synology Unified Controller (DSMUC) w wersjach przed 3.1.4-23079

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Syncology Replication Service

    APP
    Syncology
    < 1.3.0-0423
  • Synology Diskstation Manager

    OS
    Synology
    6.27.17.2
  • Synology Diskstation Manager Unified Controller

    APP
    Synology
    3.1
  • Synology Replication Service

    APP
    Synology
    < 1.2.2-0353≤ 1.0.12-0066
  • Synology Unified Controller

    APP
    Synology
    < 3.1.4-23079
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-45538CRITICAL9.6PL ✓ten sam produkt

CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller

CVE-2024-10441CRITICAL9.8PL ✓ten sam produkt

RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie

CVE-2024-10443CRITICAL9.8PL ✓ten sam produkt

OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia

CVE-2024-29241CRITICAL9.9PL ✓ten sam produkt

Brak autoryzacji w Synology Surveillance Station — zapis konfiguracji i restart NAS

CVE-2022-27625CRITICAL10.0ten sam produkt

A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in ...