Nueva vulnerabilidad de Toma de control de administradores Expuesta en DiskStation Manager de Synology
Nueva vulnerabilidad de Toma de control de administradores Expuesta en DiskStation Manager de Synology
18 October 2023
Se ha descubierto una falla de gravedad media en DiskStation Manager (DSM) de Synology que podría explotarse para descifrar la contraseña de un administrador y secuestrar la cuenta de forma remota.
"En algunas condiciones raras, un atacante podría filtrar suficiente información para restaurar la semilla del generador de números pseudoaleatorios (PRNG), reconstruir la contraseña de administrador y hacerse cargo de la cuenta de administrador de forma remota",