Vulnérabilité dans le NAS Synology DiskStation DS418play
Date de publication :
CVE-2021-31439 [Score CVSS v3 : 8.8]
Une vulnérabilité pouvant permettre un dépassement de tas mémoire dans les dispositifs Synology DiskStation DS418play a été corrigée. Cette faille est due à une vérification incorrecte des limites pendant le traitement des structures DSI dans Netatalk. En envoyant une requête spécialement conçue, un attaquant distant et non authentifié peut provoquer un débordement de tampon et exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3 : 8.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Toutes les versions du produit Synology DiskStation DS418play sont vulnérables.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactés conformément aux instructions du constructeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.