Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- USB Copy for DSM 7.1 versions antérieures à 2.2.0-1086
- USB Copy for DSM 7.0 versions antérieures à 2.2.0-1086
- USB Copy for DSM 6.2 versions antérieures à 2.1.1-0081
- SSO Server for DSM 7.1 versions antérieures à 2.2.3-0331
- SSO Server for DSM 7.0 versions antérieures à 2.2.3-0331
- Synology Note Station Client versions antérieures à 2.2.2-609
- Storage Analyzer for DSM 7.1 versions antérieures à 2.1.0-0390
- Storage Analyzer for DSM 7.0 versions antérieures à 2.1.0-0390
- Storage Analyzer for DSM 6.2 versions antérieures à 2.0.1-0214
Pour le produit SSO Server for DSM 6.2, aucun correctif n'est pour le moment disponible.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Synology Synology_SA_22_14 du 03 août 2022
https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_14 - Bulletin de sécurité Synology Synology_SA_22_13 du 03 août 2022
https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_13 - Bulletin de sécurité Synology Synology_SA_22_12 du 03 août 2022
https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_12 - Bulletin de sécurité Synology Synology_SA_22_11 du 03 août 2022
https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_11 - Référence CVE CVE-2022-27621
https://www.cve.org/CVERecord?id=CVE-2022-27621 - Référence CVE CVE-2022-27620
https://www.cve.org/CVERecord?id=CVE-2022-27620 - Référence CVE CVE-2022-27619
https://www.cve.org/CVERecord?id=CVE-2022-27619 - Référence CVE CVE-2022-27618
https://www.cve.org/CVERecord?id=CVE-2022-27618
