Podatność braku autoryzacji (missing authorization) w komponencie System webapi aplikacji Synology Surveillance Station umożliwia zalogowanym zdalnym użytkownikom wykonywanie nieuprawnionych operacji administracyjnych. Ze względu na ocenę CVSS 9.9 (CRITICAL) i możliwość wpływu na integralność oraz dostępność systemu NAS, podatność stanowi poważne zagrożenie.
▸ Pokaż oryginał (EN)
Missing authorization vulnerability in System webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain non-sensitive information, write sensitive configurations in DSM, and reboot or shutdown NAS via unspecified vectors.
Komponent System webapi w Synology Surveillance Station nie wymusza prawidłowej weryfikacji uprawnień przed realizacją określonych żądań. Uwierzytelniony użytkownik zdalny, nieposiadający odpowiednich uprawnień administracyjnych, może wysyłać żądania do podatnego API bez dodatkowej autoryzacji. W efekcie możliwe jest zapisywanie wrażliwych konfiguracji w systemie DSM (DiskStation Manager) oraz inicjowanie restartu lub wyłączenia urządzenia NAS.
Atakujący posiadający dowolne konto użytkownika może nadpisywać wrażliwe ustawienia konfiguracyjne DSM, wymuszać restart lub wyłączenie urządzenia NAS, a także odczytywać nieokreślone informacje systemowe. Działania te mogą prowadzić do zakłócenia dostępności usług oraz naruszenia integralności systemu.
Należy zaktualizować Synology Surveillance Station do wersji 9.2.0-9289 lub 9.2.0-11289 (albo nowszej), zgodnie z zaleceniami producenta opisanymi w biuletynie Synology_SA_24_04 dostępnym pod adresem https://www.synology.com/en-global/security/advisory/Synology_SA_24_04.
Synology Surveillance Station w wersjach przed 9.2.0-9289 oraz przed 9.2.0-11289, działający na Synology DiskStation Manager (DSM).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:HSynology Diskstation Manager
OSSynology6.27.17.2Synology Surveillance Station
APPSynology< 9.2.0-9289< 9.2.0-11289
Powiązane podatności
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
OS Command Injection w Synology BeePhotos i Synology Photos — RCE bez uwierzytelnienia
A vulnerability regarding improper restriction of operations within the bounds of a memory buffer is found in ...