发布日期：2023-06-12
更新日期：2023-08-24

受影响系统：

Synology Synology Router Manager >= 1.2
Synology Synology Router Manager < 1.3.1-9346
Synology Synology DiskStation Manager >= 6.2
Synology Synology DiskStation Manager < 7.1-42661

描述：

---

CVE(CAN) ID: CVE-2023-0142

Synology DiskStation Manager（DSM）是中国群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统，可管理资料、文件、照片、音乐等信息。
Synology DiskStation Manager 6.2至7.1-42661之前版本、Router Manager 1.2至1.3.1-9346之前版本的备份管理功能存在不受控制的搜索路径元素漏洞，经过身份认证的远程攻击者可利用该漏洞读取或写入任意文件。

<*链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_06
*>

建议：

---

厂商补丁：

Synology
--------
Synology已经为此发布了一个安全公告（Synology-SA-23:06）以及相应补丁:
Synology-SA-23:06：Synology-SA-23:06 SRM
链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_06

浏览次数：272
严重程度：0（网友投票）