Une nouvelle vulnérabilité de prise de contrôle par l'administrateur Exposée dans le Gestionnaire de stations de disque de Synology
Une nouvelle vulnérabilité de prise de contrôle par l'administrateur Exposée dans le Gestionnaire de stations de disque de Synology
18 October 2023
Une faille de gravité moyenne a été découverte dans le Gestionnaire de stations de disque (DSM) de Synology qui pourrait être exploitée pour déchiffrer le mot de passe d'un administrateur et détourner à distance le compte.
"Dans de rares conditions, un attaquant pourrait divulguer suffisamment d'informations pour restaurer la graine du générateur de nombres pseudo-aléatoires (PRNG), reconstruire le mot de passe administrateur et prendre le contrôle à distance du compte administrateur."