Synology 脆弱性

タイムライン

タイプ

Network Attached Storage Software	110
Not Defined	94
Router Operating System	25
Calendar Software	11
Network Encryption Software	4

製品

Synology DiskStation Manager	72
Synology Photo Station	36
Synology Router Manager	25
Synology Surveillance Station	15
Synology Calendar	11

修復

Official Fix	236
Temporary Fix	0
Workaround	2
Unavailable	3
Not Defined	11

悪用可能性

High	5
Functional	0
Proof-of-Concept	21
Unproven	1
Not Defined	225

アクセスベクター

Not Defined	0
Physical	0
Local	15
Adjacent	5
Network	232

認証

Not Defined	0
High	19
Low	127
None	106

ユーザー操作

Not Defined	0
Required	31
None	221

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	10
≤5	51
≤6	73
≤7	46
≤8	44
≤9	19
≤10	9

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	16
≤5	49
≤6	78
≤7	55
≤8	33
≤9	13
≤10	8

VulDB

≤1	0
≤2	0
≤3	4
≤4	34
≤5	55
≤6	51
≤7	56
≤8	36
≤9	7
≤10	9

NVD

≤1	0
≤2	0
≤3	0
≤4	2
≤5	12
≤6	39
≤7	26
≤8	26
≤9	31
≤10	18

CNA

≤1	0
≤2	0
≤3	0
≤4	1
≤5	17
≤6	27
≤7	24
≤8	20
≤9	9
≤10	10

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	27
<2k	160
<5k	65
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	252
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (57): Android Moments (1), Antivirus Essential (1), Application Service (2), Assistant (1), Audio Station (4), BC500 (1), Calendar (11), CardDAV Server (3), Chat (3), Cloud Station (1), Cloud Station Drive (1), DNS Server (2), DS107 (1), DS116 (1), DS3622xs+ (4), DSM (8), DS audio (1), DS file (1), DS photo+ (1), DiskStation (1), DiskStation Manager (72), Docker (1), Download Station (8), Drive (4), Dsm (1), FS3410 (4), File Station (3), HD6500 (4), MailPlus Server (3), Mail Station (1), Media Server (4), Moments (1), NAS (1), Note Station (4), Note Station Client (1), Office (3), Photo Station (36), Photo Station Uploader (1), Presto File Server (2), QTS (1), QuTS Hero (1), QuTScloud (1), RT6600ax (1), Router Manager (25), SSL VPN Client (3), SSO Server (2), SafeAccess (2), Storage Analyzer (1), Surveillance Station (15), Surveillance Station Pro (2), TC500 (1), USB Copy (1), Universal Search (1), VPN Plus Server (1), Video Station (5), WebDAV Server (1), Web Station (1)

Link to Vendor Website: https://www.synology.com/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月28日	6.0	5.9	Synology Surveillance Station WebAPI GetStmUrlPath 特権昇格	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29228
2024年03月28日	8.1	7.9	Synology Surveillance Station WebAPI 特権昇格	未知	Not Defined	Official Fix	0.00043	0.03	CVE-2024-29241
2024年03月28日	4.3	4.2	Synology Surveillance Station WebAPI LayoutSave 特権昇格	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29240
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Recording.CountByCategory SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.05	CVE-2024-29239
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Log.CountByCategory SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29238
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI ActionRule.Delete SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29237
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI AudioPattern.Delete SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29236
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Layout.LayoutSave SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29227
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI IOModule.EnumLog SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29235
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Group.Save SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29234
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Emap.Delete SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29233
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI Alert.Enum SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.03	CVE-2024-29232
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI UserPrivilege.Enum メモリ破損	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29231
2024年03月28日	5.9	5.7	Synology Surveillance Station WebAPI SnapShot.CountByCategory SQLインジェクション	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-29230
2024年03月28日	6.0	5.9	Synology Surveillance Station WebAPI GetLiveViewPath 特権昇格	未知	Not Defined	Official Fix	0.00043	0.03	CVE-2024-29229
2024年01月24日	4.3	4.3	Synology DiskStation Manager File Access Redirect	Network Attached Storage Software	Not Defined	Official Fix	0.00047	0.02	CVE-2024-0854
2024年01月17日	7.5	7.2	Synology RT6600ax Qualcomm LDB Service 特権昇格	未知	Not Defined	Official Fix	0.00121	0.06	CVE-2024-21473
2023年10月25日	4.0	4.0	Synology SSL VPN Client CGI メモリ破損	Network Encryption Software	Not Defined	Official Fix	0.00042	0.00	CVE-2023-5748
2023年10月25日	8.0	7.9	Synology BC500/TC500 CGI Format String	未知	Not Defined	Official Fix	0.00114	0.00	CVE-2023-5746
2023年08月31日	5.3	5.2	Synology Router Manager CGI 情報の漏洩	Router Operating System	Not Defined	Official Fix	0.00116	0.00	CVE-2023-41741
2023年08月31日	7.7	7.6	Synology Router Manager 特権昇格	Router Operating System	Not Defined	Official Fix	0.00130	0.03	CVE-2023-41738
2023年08月31日	5.3	5.2	Synology Router Manager CGI ディレクトリトラバーサル	Router Operating System	Not Defined	Official Fix	0.00093	0.02	CVE-2023-41740
2023年08月31日	5.4	5.4	Synology Router Manager サービス拒否	Router Operating System	Not Defined	Official Fix	0.00093	0.00	CVE-2023-41739
2023年06月13日	5.7	5.7	Synology DiskStation Manager User Management 弱い暗号化	Network Attached Storage Software	Not Defined	Official Fix	0.00080	0.05	CVE-2023-2729
2023年06月13日	7.0	6.9	Synology DiskStation Manager Backup Management 特権昇格	Network Attached Storage Software	Not Defined	Official Fix	0.00052	0.02	CVE-2023-0142

227 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 227 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!