{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Synology Synology Router Manager (SRM) version 1.2","product":{"name":"SRM","vendor":{"name":"Synology","scada":false}}},{"description":"Synology Synology Router Manager (SRM) version 1.3","product":{"name":"SRM","vendor":{"name":"Synology","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2023-0142","url":"https://www.cve.org/CVERecord?id=CVE-2023-0142"}],"links":[],"reference":"CERTFR-2024-AVI-0003","revisions":[{"description":"Version initiale","revision_date":"2024-01-04T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans <span class=\"textit\">les\nproduits Synology</span>. Elle permet \u00e0 un attaquant\u00a0authentifi\u00e9 de\nprovoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\nSynology ne propose pas de correctif pour la version 1.2 de Synology\nRouter Manager. L'\u00e9diteur pr\u00e9cise qu'un correctif sera publi\u00e9\nult\u00e9rieurement pour la version 1.3.\n","title":"Vuln\u00e9rabilit\u00e9 dans Synology Router Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Synology Synology-SA-23:06 du 02 janvier 2024","url":"https://www.synology.com/fr-fr/security/advisory/Synology_SA_23_06"}]}