CVE-2020-27650— Synology DiskStation Manager 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-27650の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Synology DiskStation Manager (DSM) before 6.2.3-25426-2 does not set the Secure flag for the session cookie in an HTTPS session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an HTTP session.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
HTTPS会话中未设置’Secure’属性的敏感Cookie
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Synology DiskStation Manager 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Synology DiskStation Manager(DSM)是中国台湾(DSM)等都是中国台湾群晖科技(Synology)公司的产品。Synology DiskStation Manager是一套用于网络储存服务器(NAS)上的操作系统。HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)等都是的产品。HTTPS是一种网络安全传输协议,Debian计划 apt等都是Debian计划(Debian计划)合作组织的产品。apt是一个命令行软件包管理器,
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Synology | DiskStation Manager (DSM) | unspecified ~ 6.2.3-25426-2 | - |
II. CVE-2020-27650の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-27650のインテリジェンス情報
请登录查看更多情报信息。
- https://www.synology.com/security/advisory/Synology_SA_20_18x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-27650
Same Patch Batch · Synology · 2020-10-29 · 11 CVEs total
| CVE-2020-27654 | 9.8 CRITICAL | Synology Router Manager 访问控制错误漏洞 |
| CVE-2020-27652 | 8.3 HIGH | Synology DiskStation Manager 加密问题漏洞 |
| CVE-2020-27648 | 8.3 HIGH | Synology DiskStation Manager 信任管理问题漏洞 |
| CVE-2020-27653 | 8.3 HIGH | Synology Router Manager 加密问题漏洞 |
| CVE-2020-27649 | 8.3 HIGH | Synology Router Manager 信任管理问题漏洞 |
| CVE-2020-27658 | 7.1 HIGH | Synology Router Manager 安全漏洞 |
| CVE-2020-27656 | 6.5 MEDIUM | Synology DiskStation Manager 信息泄露漏洞 |
| CVE-2020-27657 | 6.5 MEDIUM | Synology Router Manager 安全漏洞 |
| CVE-2020-27655 | 6.5 MEDIUM | Synology Router Manager 访问控制错误漏洞 |
| CVE-2020-27651 | 5.8 MEDIUM | Synology Router Manager 安全漏洞 |
IV. 関連脆弱性
- CVE-2024-5401
Synology DiskStation Manager和Synology Unified Controller 安全漏 - CVE-2024-45539
Synology DiskStation Manager和Synology Unified Controller 缓冲区 - CVE-2024-45538
Synology DiskStation Manager和Synology Unified Controller 跨站请 - CVE-2025-1021
Synology DiskStation Manager 安全漏洞 - CVE-2024-50629
Synology DiskStation Manager(DSM)和Synology BeeStation Manage
同じ弱点: CWE-614
- CVE-2026-22617
Eaton Intelligent Power Protector 安全漏洞 - CVE-2026-4820
IBM Maximo Application Suite was vulnerable to because Cooki - CVE-2026-32745
JetBrains Datalore 安全漏洞 - CVE-2026-1697
Use of unsecure cookies for GraphicalData web service and We - CVE-2024-58317
Kentico Xperience <= 13.0.164 Cookie Security Configuration
V. CVE-2020-27650へのコメント
まだコメントはありません