漏洞标题
N/A
漏洞描述信息
在远程管理(OOB)功能中发现了一个使用共享资源且未正确同步的漏洞('Race Condition'),这允许远程攻击者通过未指定的路径执行任意命令。受影响的以下 Synology 存储终端管理器(DSM)版本在7.1.1-42962-2之前:DS3622xs+、FS3410 和 HD6500。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability regarding concurrent execution using shared resource with improper synchronization ('Race Condition') is found in the session processing functionality of Out-of-Band (OOB) Management. This allows remote attackers to execute arbitrary commands via unspecified vectors. The following models with Synology DiskStation Manager (DSM) versions before 7.1.1-42962-2 may be affected: DS3622xs+, FS3410, and HD6500.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
Synology DiskStation Manager 竞争条件问题漏洞
漏洞描述信息
Synology DiskStation Manager(DSM)是中国群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DiskStation Manager (DSM) 存在竞争条件问题漏洞,该漏洞源于Out-of-Band (OOB) 管理的数据包解密功能中存在使用不正确同步的共享资源(竞争条件)并发执行,攻击者利用该漏洞可以通过未指定的向量执行任意命令,以下产品和版本受到影响:Synology Disk
CVSS信息
N/A
漏洞类别
竞争条件问题