Hlavní navigace

Synology Photo Station opravuje závažnou chybu

Michal Strnad

Společnost Securify upozornila na to bezpečnostní chybu, která je obsazena v operačním systému Synology DiskStation Manager používaném na NAS zařízeních tohoto výrobce. Ta umožňuje útočníkovi získat přístup ke všem datům uložených na NASu.

Zranitelnost se nachází v software Synology Photo Station, který umožňuje prohlížení fotografií uložených na NASu přes webový prohlížeč. 

Aplikace nemá dostatečně ošetřené vstupy a útočník tak může spustit libovolný příkaz operačního systému s právy webového serveru. Tím se může ve výsledku dostat ke všem datům.

Podle Securify byla chyba opravena v nové verzi softwaru Photo Station 6.3–2945, která byla vydána minulý týden. Ta zároveň odstraňuje několik XSS zranitelností.

(Zdroj: DSL.sk)

Našli jste v článku chybu?