Synology

Diskstation Manager Unified Controller

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2021-26566

Exploit
  • EPSS 0.42%
  • Veröffentlicht 26.02.2021 22:15:20
  • Zuletzt bearbeitet 14.01.2025 19:29:55

Insertion of sensitive information into sent data vulnerability in synorelayd in Synology DiskStation Manager (DSM) before 6.2.3-25426-3 allows man-in-the-middle attackers to execute arbitrary commands via inbound QuickConnect traffic.

7.8

CVE-2021-26567

  • EPSS 1.13%
  • Veröffentlicht 26.02.2021 22:15:20
  • Zuletzt bearbeitet 14.01.2025 19:29:55

Stack-based buffer overflow vulnerability in frontend/main.c in faad2 before 2.2.7.1 allow local attackers to execute arbitrary code via filename and pathname options.

7.4

CVE-2021-26560

Exploit
  • EPSS 0.16%
  • Veröffentlicht 26.02.2021 22:15:19
  • Zuletzt bearbeitet 14.01.2025 19:29:55

Cleartext transmission of sensitive information vulnerability in synoagentregisterd in Synology DiskStation Manager (DSM) before 6.2.3-25426-3 allows man-in-the-middle attackers to spoof servers via an HTTP session.

8.1

CVE-2021-26561

Exploit
  • EPSS 2.34%
  • Veröffentlicht 26.02.2021 22:15:19
  • Zuletzt bearbeitet 14.01.2025 19:29:55

Stack-based buffer overflow vulnerability in synoagentregisterd in Synology DiskStation Manager (DSM) before 6.2.3-25426-3 allows man-in-the-middle attackers to execute arbitrary code via syno_finder_site HTTP header.