Synology Seite 10
Schwachstellen-Reports
502 ReportsZeige 451 bis 500 von 502
-
Synology-SA-17:73 – Intel TXE und ME
CVE-2017-5709 MittelSynology berichtet über Sicherheitslücken in Intel TXE und ME, die Synology-Produkte betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.58% Referenz: Synology -
Intel TXE und ME – Sicherheitslücke (Synology)
CVE-2017-5711 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit Intel TXE und ME gemeldet (Synology-SA-17:73). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.57% Referenz: Synology -
Synology-SA-17:73 – Intel TXE und ME
CVE-2017-5708 MittelSynology berichtet über Sicherheitslücken in Intel TXE und ME, die Synology-Produkte betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.55% Referenz: Synology -
Synology-SA-19:15 – Samba-Sicherheitslücke
CVE-2019-3870 MittelIn Synology-Produkten wurde eine Sicherheitslücke in der Samba-Komponente behoben (Synology-SA-19:15). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.55% Referenz: Synology -
CVE-2014-3122 – Synology DSM Sicherheitslücke
CVE-2014-3122 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3122) gemeldet, die in DSM 5.2-5565 Update 2 adressiert wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Referenz: Synology -
CVE-2014-5270 – Synology DSM Sicherheitslücke
CVE-2014-5270 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5270) gemeldet. Betroffen ist DSM 5.0-4627. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Referenz: Synology -
CVE-2014-5471 – Synology DSM Sicherheitslücke
CVE-2014-5471 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5471) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Referenz: Synology -
CVE-2014-5472 – Synology DSM Sicherheitslücke
CVE-2014-5472 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5472) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Referenz: Synology -
Synology Photo Station Uploader – Sicherheitslücke
CVE-2017-11159 MittelFür Synology Photo Station Uploader wurde eine Sicherheitslücke gemeldet (Synology-SA-17:45). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.45% Referenz: Synology -
Synology Cloud Station Backup – Sicherheitslücke (SA-17:50)
CVE-2017-11157 MittelFür Synology Cloud Station Backup wurde eine Sicherheitslücke gemeldet (Synology-SA-17:50). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.44% Referenz: Synology -
Synology Assistant – Sicherheitslücke
CVE-2017-11160 MittelFür Synology Assistant wurde eine Sicherheitslücke gemeldet (Synology-SA-17:44). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Referenz: Synology -
CVE-2014-6657 – Synology DSM Sicherheitslücke
CVE-2014-6657 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-6657) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.42% Referenz: Synology -
Synology Cloud Station Drive – Sicherheitslücke
CVE-2017-11158 MittelFür Synology Cloud Station Drive wurde eine Sicherheitslücke gemeldet (Synology-SA-17:51). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Referenz: Synology -
Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:08)
CVE-2025-54159 MittelFür Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.38% Referenz: Synology -
Synology Photo Station – Sicherheitslücke (CVE-2017-9552)
CVE-2017-9552 MittelIn Synology Photo Station wurde eine Sicherheitslücke (CVE-2017-9552) gemeldet.
EPSS: 0.31% Referenz: Synology -
Cross-Site-Scripting in Synology Safe Access
CVE-2025-10466 MittelIn Synology Safe Access vor Version 1.3.1-0329 besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die authentifizierten Administratoren ermöglicht, schädliche Inhalte einzuschleusen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.27% Publiziert: Referenz: NVD -
RADIUS Server – Sicherheitslücke in Synology-Produkten
CVE-2024-13987 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Synology RADIUS Server gemeldet (Synology-SA-25:10). CVSS-Basiswert nicht verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Synology -
Cross-Site-Scripting in Synology Contacts
CVE-2025-13167 MittelIn der Kontaktefunktion von Synology Contacts vor Version 1.0.10-20659 besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die authentifizierten Remotebenutzern ermöglicht, schädliche Inhalte einzuschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.4 EPSS: 0.25% Publiziert: Referenz: NVD -
Synology SSL VPN Client – Zugriff auf externe Dateien
CVE-2021-47960 MittelIm Synology SSL VPN Client vor Version 1.4.5-0684 ermöglicht eine Schwachstelle (CVE-2021-47960) entfernten Angreifern den Zugriff auf Dateien innerhalb des Installationsverzeichnisses. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:08)
CVE-2025-54160 MittelFür Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.18% Referenz: Synology -
BeeDrive für Desktop – Sicherheitslücke in Synology-Produkten
CVE-2025-54158 MittelFür Synology BeeDrive für Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). CVSS-Basiswert nicht verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.17% Referenz: Synology -
Synology Presto Client – Uncontrolled Search Path Element
CVE-2026-3091 MittelIn Synology Presto Client vor Version 2.1.3-0672 ermöglicht ein unkontrolliertes Suchelement im Suchpfad lokalen Benutzern das Lesen oder Schreiben beliebiger Dateien sowie Denial-of-Service-Angriffe während der Installation. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.7 EPSS: 0.14% Publiziert: Referenz: NVD -
Synology Storage Manager – Sensitive Query String in GET-Anfrage
CVE-2026-2237 MittelIm Synology Storage Manager Package vor Version 1.0.1-1100 erlaubt eine Schwachstelle (GET-Anfrage mit sensiblen Query-Strings in der Volume-Verschlüsselung) lokalen Angreifern, vertrauliche Informationen auszulesen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.2 EPSS: 0.09% Publiziert: Referenz: NVD -
Origin-Validierungsfehler in Synology ActiveProtect Agent
CVE-2025-13593 MittelIn Synology ActiveProtect Agent vor Version 1.1.0-0439 erlaubt ein Origin-Validierungsfehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Synology Assistant – Origin Validation Error bei Installation
CVE-2025-66593 MittelIn Synology Assistant vor Version 7.0.6-50085 ermöglicht eine Origin-Validation-Schwachstelle lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Synology Active Backup for Business Agent – Origin Validation Error
CVE-2025-66592 MittelIn Synology Active Backup for Business Agent vor Version 3.1.0-4967 ermöglicht ein Origin-Validation-Fehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:09)
CVE-2025-8074 MittelFür Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:09). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Referenz: Synology -
Synology Hyper Backup: Path Traversal in der Backup.Repository-WebAPI
CVE-2024-47263 MittelEine Path-Traversal-Schwachstelle in der Komponente Backup.Repository-WebAPI von Synology Hyper Backup vor 4.1.2-4036 erlaubt entfernten authentifizierten Angreifern den Zugriff auf eingeschränkte Verzeichnisse. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Synology Hyper Backup auf 4.1.2-4036 oder neuer aktualisieren.
CVSS: 4.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Synology Hyper Backup: Path-Traversal in der Backup-Task-Funktion
CVE-2024-47273 MittelEine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) in der Backup-Task-Funktion von Synology Hyper Backup vor Version 4.1.2-4036 erlaubt es entfernten authentifizierten Nutzern, auf Pfade ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Synology Hyper Backup 4.1.2-4036 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Synology Note Station Client – Klartextübertragung sensibler Daten
CVE-2023-52951 MittelIn Synology Note Station Client vor Version 2.2.4-703 werden sensible Informationen im Klartext übertragen, wodurch Man-in-the-Middle-Angreifer Benutzeranmeldedaten abgreifen können. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Version 2.2.4-703 oder neuer.
CVSS: 5.9 EPSS: 0.02% Publiziert: Referenz: NVD -
Synology BeeDrive – Dateizugriff durch externe Parteien in redis-server
CVE-2024-11399 MittelIn Synology BeeDrive für Desktop (vor Version 1.3.2-13814) wurden Dateien oder Verzeichnisse für externe Parteien zugänglich gefunden. Die Schwachstelle in der redis-server-Komponente erlaubt lokalen Nutzern Denial-of-Service-Angriffe. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Synology MailPlus Server: Sicherheitslücke (Synology-SA-26:11)
CVE-2025-15660 MittelFür den Synology MailPlus Server wurde im Advisory Synology-SA-26:11 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Empfohlene Massnahme: Sicherheitsupdate gemäss Synology-Advisory nach Verfügbarkeit einspielen.
Publiziert: Referenz: Synology -
Synology MailPlus Server – Sicherheitshinweis (Synology-SA-26:11)
CVE-2026-13135 MittelSynology weist im Sicherheitshinweis Synology-SA-26:11 auf eine Schwachstelle im Synology MailPlus Server hin. Zur technischen Ausprägung liegen in den Quelldaten keine weiteren Details vor. Weder ein CVSS-Basiswert noch ein EPSS-Wert ist in den Quelldaten enthalten. Empfohlene Massnahme: den referenzierten Synology-Sicherheitshinweis prüfen und bereitgestellte Aktualisierungen einspielen.
Publiziert: Referenz: Synology -
Synology MailPlus Server: Schwachstelle laut Synology-SA-26:11
CVE-2026-13136 MittelSynology weist im Advisory Synology-SA-26:11 eine Schwachstelle im Synology MailPlus Server aus. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Empfohlene Massnahme: das Synology-Advisory prüfen und verfügbare Updates einspielen.
Publiziert: Referenz: Synology -
Synology DSM – Sicherheitslücke (Synology-SA-26:06)
CVE-2026-4036 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle im Betriebssystem DSM (DiskStation Manager). Weitere technische Details liegen aus der Quelle nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen sind Produkte des Herstellers Synology; das Einspielen der vom Hersteller bereitgestellten Updates wird empfohlen.
Referenz: Synology -
Synology DSM (Synology-SA-26:06) – Sicherheitslücke
CVE-2026-40530 MittelSynology hat im Advisory Synology-SA-26:06 eine Schwachstelle im Betriebssystem DiskStation Manager (DSM) gemeldet. Betroffen sind Synology-Produkte.
Referenz: Synology -
Synology DSM – Schwachstelle (Synology-SA-26:06)
CVE-2026-40531 MittelSynology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke in DiskStation Manager (DSM). Nähere technische Details gehen aus der Quelle nicht hervor. Betroffen ist Synology DSM; eine zeitnahe Aktualisierung gemäss Herstellerhinweis wird empfohlen.
Referenz: Synology -
CVE-2026-40532 – Synology DSM Sicherheitslücke
CVE-2026-40532 MittelEine Schwachstelle in Synology DSM wird im Hersteller-Advisory Synology-SA-26:06 beschrieben. Nähere technische Details liegen in den ausgewerteten Quellen nicht vor. Betroffen sind Produkte von Synology; der Schweregrad wird als Mittel eingestuft.
Referenz: Synology -
CVE-2026-40534 – Synology DSM (Synology-SA-26:06)
CVE-2026-40534 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details liegen in den ausgewerteten Quelltiteln nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen ist Synology DSM. Es wird empfohlen, das zugehörige Synology-Advisory zu prüfen und bereitgestellte Updates einzuspielen.
Referenz: Synology -
CVE-2026-40535 – Synology DSM (Synology-SA-26:06)
CVE-2026-40535 MittelSynology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke im Betriebssystem DSM. Weitere technische Details liegen in den Quelldaten nicht vor. Schweregrad: Mittel. Betroffenes Produkt: Synology. Es wird empfohlen, das zugehörige Synology-Advisory zu prüfen und verfügbare Updates einzuspielen.
Referenz: Synology -
Synology DSM – Sicherheitslücke (Synology-SA-26:06)
CVE-2026-40533 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details gehen aus dem Quelltitel nicht hervor. Betroffen ist das Produkt Synology. Sicherheitsupdates des Herstellers sollten eingespielt werden.
Referenz: Synology -
Synology DSM – Sicherheitslücke (Synology-SA-26:06)
CVE-2026-40538 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle im DiskStation Manager (DSM). Weitere technische Details gehen aus dem Quelltitel nicht hervor.
Referenz: Synology -
Synology DSM (Synology-SA-26:06)
CVE-2026-40537 MittelSynology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke in DiskStation Manager (DSM). Betroffen sind Produkte von Synology. Administratoren sollten das Synology-Advisory prüfen und verfügbare Updates einspielen.
Referenz: Synology -
Synology DSM Sicherheitslücke (Synology-SA-26:06)
CVE-2026-40536 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DiskStation Manager (DSM). Nähere technische Details liegen aus den Quelltiteln nicht vor. CVSS-Schweregrad: Mittel. Betroffenes Produkt: Synology DSM. Administratoren sollten das zugehörige Hersteller-Advisory von Synology prüfen und verfügbare Updates einspielen.
Referenz: Synology -
CVE-2026-40539 – Synology DSM Sicherheitslücke (Synology-SA-26:06)
CVE-2026-40539 MittelSynology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details liegen in den ausgewerteten Quellen nicht vor. Betroffenes Produkt: Synology (DSM). Hersteller-Einschätzung: Mittel. Anwender sollten das zugehörige Synology-Advisory prüfen und die dort bereitgestellten Aktualisierungen einspielen.
Referenz: Synology -
Synology DSM Sicherheitslücke (Synology-SA-26:07)
CVE-2026-40540 MittelSynology meldet im Advisory Synology-SA-26:07 eine Schwachstelle in DSM (DiskStation Manager). CVSS-Basiswert wird nicht ausgewiesen, der Schweregrad ist als Mittel eingestuft. Betroffen sind Synology-Produkte. Anwender sollten die Hersteller-Informationen prüfen und verfügbare Aktualisierungen einspielen.
Referenz: Synology -
Synology Chat Server – Schwachstelle (Synology-SA-26:10)
CVE-2026-40541 MittelSynology meldet im Advisory Synology-SA-26:10 eine Sicherheitslücke im Synology Chat Server. Zu den technischen Details der Schwachstelle liegen über den Quelltitel hinaus keine weiteren belegten Angaben vor. Der Schweregrad wird als Mittel eingestuft. Administratoren sollten das zugehörige Hersteller-Advisory beachten und verfügbare Updates einspielen.
Referenz: Synology -
Synology Mail Station – Sicherheitslücke (Synology-SA-26:04)
CVE-2026-5129 MittelSynology meldet im Advisory Synology-SA-26:04 eine Schwachstelle in der Mail Station. Nähere technische Details liegen in den Quelldaten nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen ist Synology.
Referenz: Synology -
Synology Chat Server – Schwachstelle (Synology-SA-26:10)
CVE-2026-9491 MittelEine Sicherheitslücke im Synology Chat Server wurde im Hersteller-Advisory Synology-SA-26:10 veröffentlicht. Schweregrad: Mittel. Betroffene Produkte von Synology sollten gemäss Hersteller-Empfehlung aktualisiert werden.
Referenz: Synology -
Synology Chat Server – Schwachstelle (Synology-SA-26:10)
CVE-2026-9548 MittelSynology meldet im Advisory Synology-SA-26:10 eine Sicherheitslücke im Synology Chat Server. Betroffenes Produkt ist Synology Chat Server von Synology. Anwendern wird empfohlen, das Advisory zu prüfen und verfügbare Updates einzuspielen.
Referenz: Synology
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Synology, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.