[TLP:CLEAR] Synology opravuje 3 zraniteľnosti
Synology verziami 4.0.1-31663 (pre DSM 7.3) a 4.0.1-21663 (pre DSM 7.2.2 a 7.2.1) opravuje 3 zraniteľnosti v produkte Synology MailPlus Server [1].
Neautentizovanému vzdialenému útočníkovi je v dôsledku nesprávnej autorizácie umožnené čítať alebo zapisovať ľubovoľné súbory a vykonať DoS útok [1].
Zraniteľnosť sa nachádza v produkte Synology MailPlus Server (DSM) vo verziách (=7.3) OR (=7.2.2) OR (=7.2.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2026-13136 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-863: Incorrect Authorization at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 6. 2026.
Neautentizovanému útočníkovi zo susednej siete je v dôsledku použitia kryptograficky slabého generátora pseudonáhodných čísel umožnené čítať alebo zapisovať ľubovoľné súbory a vykonať DoS útok [1].
Zraniteľnosť sa nachádza v produkte Synology MailPlus Server (DSM) vo verziách (=7.3) OR (=7.2.2) OR (=7.2.1).
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2025-15660 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 6. 2026.
Neautentizovanému vzdialenému útočníkovi je v dôsledku nesprávneho obmedzenia komunikačného kanála umožnené pristupovať k interným službám [1].
Zraniteľnosť sa nachádza v produkte Synology MailPlus Server (DSM) vo verziách (=7.3) OR (=7.2.2) OR (=7.2.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Viac informácií:
- CVE-2026-13135 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-923: Improper Restriction of Communication Channel to Intended Endpoints at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 6. 2026.
Za CESNET-CERTS Henrieta Paločková dňa 26. 6. 2026.
