Synology DiskStation Manager حتى 6.2.3-25423 Kernel تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.0	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Synology DiskStation Manager. تتأثر وظيفة غير معروفة من المكون Kernel Module Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2021-26563. يجب تنفيذ الهجوم محليًا. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Synology DiskStation Manager. تتأثر وظيفة غير معروفة من المكون Kernel Module Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-284. المشكلة تم الافصاح عنها بتاريخ 27/02/2021 كـ SA_20_26. التنبيه متاح للتنزيل عبر synology.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2021-26563. يجب تنفيذ الهجوم محليًا. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 6.2.3-25426-3. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

• Network Attached Storage Software

المجهز

• Synology

الأسم

• DiskStation Manager

النسخة

• 4.0-2257
• 4.0-2259
• 4.1-2851
• 4.2-3236
• 4.2-3243
• 4.3-3776
• 4.3-3810
• 4.3-3810 update 1
• 5.0
• 5.0-4458
• 5.0-4458 Update 1
• 5.2-5967-5
• 5.2-5967-6
• 6.0.3
• 6.0.3-8754-3
• 6.0.3-8754-6
• 6.1.3-15152
• 6.1.4
• 6.1.4-15217
• 6.1.4-15217-3
• 6.1.6-15266
• 6.2-23739
• 6.2-23739-1
• 6.2-23739-2
• 6.2.1-23824
• 6.2.3-2542
• 6.2.3-25423

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.synology.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.1
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.7
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.2
CNA متجه (Synology Inc.): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: DiskStation Manager 6.2.3-25426-3

الجدول الزمنيالمعلومات

02/02/2021 🔍
27/02/2021 +25 أيام 🔍
27/02/2021 +0 أيام 🔍
15/01/2025 +1418 أيام 🔍

المصادرالمعلومات

المجهز: synology.com

استشارة: SA_20_26
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2021-26563 (🔍)
GCVE (CVE): GCVE-0-2021-26563
GCVE (VulDB): GCVE-100-170517

إدخالالمعلومات

تم الإنشاء: 27/02/2021 08:17 AM
تم التحديث: 15/01/2025 07:16 AM
التغييرات: 27/02/2021 08:17 AM (39), 05/03/2021 08:56 PM (6), 05/03/2021 08:59 PM (1), 14/03/2021 07:12 AM (18), 15/01/2025 07:16 AM (33)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!