漏洞关键信息 漏洞编号 Synology-SA-21:03 DSM 发布时间与更新时间 发布时间: 2021-02-23 09:15:43 UTC+8 最后更新时间: 2022-07-28 14:30:58 UTC+8 严重程度与状态 严重程度: 重要 状态: 已接受 摘要 多种漏洞允许远程攻击者获取敏感信息或本地用户通过易受攻击的DiskStation Manager(DSM)版本执行任意代码。 影响产品 漏洞详情 CVE-2021-26563 - 严重程度: 重要 - CVSS3 基础评分: 8.2 - CVSS3 向量: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H - 详情: Synology DiskStation Manager (DSM) 在6.2.4-25553之前的版本中,synoagentregisterd的授权验证错误漏洞允许本地用户通过未指定的向量执行任意代码。 CVE-2021-29088 - 严重程度: 重要 - CVSS3 基础评分: 7.8 - CVSS3 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 详情: Synology DiskStation Manager (DSM) 在6.2.4-25553之前的版本中,cgi组件的路径遍历('Path Traversal')漏洞允许本地用户通过未指定的向量执行任意代码。 CVE-2022-22684 - 严重程度: 重要 - CVSS3 基础评分: 7.2 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/MAV:L - 详情: Synology DiskStation Manager (DSM) 在6.2.4-25553之前的版本中,任务管理组件的OS命令注入('OS Command Injection')漏洞允许远程攻击者通过未指定的向量执行任意命令。 CVE-2021-33182 - 严重程度: 中等 - CVSS3 基础评分: 5.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N - 详情: Synology DiskStation Manager (DSM) 在6.2.4-25553之前的版本中,PDF Viewer组件的路径遍历('Path Traversal')漏洞允许远程认证用户通过未指定的向量读取有限文件。 致谢 Claudio Bozzato of Cisco Talos Bing-Jhong Jheng Qian Chen (@cq674350529) from Codesafe Team of Legendsec at Qi'anxin Group 版本记录