发布日期：2023-06-13
更新日期：2023-08-24

受影响系统：

Synology Synology DiskStation Manager >= 6.2
Synology Synology DiskStation Manager < 7.2-64561

描述：

---

CVE(CAN) ID: CVE-2023-2729

Synology DiskStation Manager（DSM）是中国群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统，该操作系统可管理资料、文件、照片、音乐等信息。
Synology DiskStation Manager 6.2至7.2-64561之前版本存在不充分随机值漏洞，该漏洞源于用户管理功能中的随机值不足，攻击者可利用该漏洞通过未指定的向量获取用户凭据。

<*链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_07
*>

建议：

---

厂商补丁：

Synology
--------
Synology已经为此发布了一个安全公告（Synology-SA-23:07 DSM）以及相应补丁:
Synology-SA-23:07 DSM：Synology-SA-23:07 DSM
链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_07

浏览次数：374
严重程度：0（网友投票）