CVE-2023-32956

CRÍTIC: (9,8)

CVSS3: 8,5

Synology Router Manager (SRM) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d’un error en el component CGI. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Synology Router Manager (SRM)

Remediació
Consulteu Synology-SA-22.25 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.synology.com/en-global/security/advisory/Synology_SA_22_25
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32956