1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Synology Seite 10

NAS, Storage, Backup
502
Reports
19
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

502 Reports

Zeige 451 bis 500 von 502

  1. Synology-SA-17:73 – Intel TXE und ME

    CVE-2017-5709 Mittel

    Synology berichtet über Sicherheitslücken in Intel TXE und ME, die Synology-Produkte betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.58% Referenz: Synology
  2. Intel TXE und ME – Sicherheitslücke (Synology)

    CVE-2017-5711 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit Intel TXE und ME gemeldet (Synology-SA-17:73). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.57% Referenz: Synology
  3. Synology-SA-17:73 – Intel TXE und ME

    CVE-2017-5708 Mittel

    Synology berichtet über Sicherheitslücken in Intel TXE und ME, die Synology-Produkte betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.55% Referenz: Synology
  4. Synology-SA-19:15 – Samba-Sicherheitslücke

    CVE-2019-3870 Mittel

    In Synology-Produkten wurde eine Sicherheitslücke in der Samba-Komponente behoben (Synology-SA-19:15). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.55% Referenz: Synology
  5. CVE-2014-3122 – Synology DSM Sicherheitslücke

    CVE-2014-3122 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3122) gemeldet, die in DSM 5.2-5565 Update 2 adressiert wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.55% Referenz: Synology
  6. CVE-2014-5270 – Synology DSM Sicherheitslücke

    CVE-2014-5270 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5270) gemeldet. Betroffen ist DSM 5.0-4627. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Referenz: Synology
  7. CVE-2014-5471 – Synology DSM Sicherheitslücke

    CVE-2014-5471 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5471) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.51% Referenz: Synology
  8. CVE-2014-5472 – Synology DSM Sicherheitslücke

    CVE-2014-5472 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-5472) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.51% Referenz: Synology
  9. Synology Photo Station Uploader – Sicherheitslücke

    CVE-2017-11159 Mittel

    Für Synology Photo Station Uploader wurde eine Sicherheitslücke gemeldet (Synology-SA-17:45). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.45% Referenz: Synology
  10. Synology Cloud Station Backup – Sicherheitslücke (SA-17:50)

    CVE-2017-11157 Mittel

    Für Synology Cloud Station Backup wurde eine Sicherheitslücke gemeldet (Synology-SA-17:50). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.44% Referenz: Synology
  11. Synology Assistant – Sicherheitslücke

    CVE-2017-11160 Mittel

    Für Synology Assistant wurde eine Sicherheitslücke gemeldet (Synology-SA-17:44). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.43% Referenz: Synology
  12. CVE-2014-6657 – Synology DSM Sicherheitslücke

    CVE-2014-6657 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-6657) gemeldet. Betroffen ist DSM 5.0-4528. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.42% Referenz: Synology
  13. Synology Cloud Station Drive – Sicherheitslücke

    CVE-2017-11158 Mittel

    Für Synology Cloud Station Drive wurde eine Sicherheitslücke gemeldet (Synology-SA-17:51). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.41% Referenz: Synology
  14. Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:08)

    CVE-2025-54159 Mittel

    Für Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.38% Referenz: Synology
  15. Synology Photo Station – Sicherheitslücke (CVE-2017-9552)

    CVE-2017-9552 Mittel

    In Synology Photo Station wurde eine Sicherheitslücke (CVE-2017-9552) gemeldet.

    EPSS: 0.31% Referenz: Synology
  16. Cross-Site-Scripting in Synology Safe Access

    CVE-2025-10466 Mittel

    In Synology Safe Access vor Version 1.3.1-0329 besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die authentifizierten Administratoren ermöglicht, schädliche Inhalte einzuschleusen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.27% Publiziert: Referenz: NVD
  17. RADIUS Server – Sicherheitslücke in Synology-Produkten

    CVE-2024-13987 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Synology RADIUS Server gemeldet (Synology-SA-25:10). CVSS-Basiswert nicht verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Synology
  18. Cross-Site-Scripting in Synology Contacts

    CVE-2025-13167 Mittel

    In der Kontaktefunktion von Synology Contacts vor Version 1.0.10-20659 besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die authentifizierten Remotebenutzern ermöglicht, schädliche Inhalte einzuschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.4 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Synology SSL VPN Client – Zugriff auf externe Dateien

    CVE-2021-47960 Mittel

    Im Synology SSL VPN Client vor Version 1.4.5-0684 ermöglicht eine Schwachstelle (CVE-2021-47960) entfernten Angreifern den Zugriff auf Dateien innerhalb des Installationsverzeichnisses. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: NVD
  20. Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:08)

    CVE-2025-54160 Mittel

    Für Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.18% Referenz: Synology
  21. BeeDrive für Desktop – Sicherheitslücke in Synology-Produkten

    CVE-2025-54158 Mittel

    Für Synology BeeDrive für Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:08). CVSS-Basiswert nicht verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.17% Referenz: Synology
  22. Synology Presto Client – Uncontrolled Search Path Element

    CVE-2026-3091 Mittel

    In Synology Presto Client vor Version 2.1.3-0672 ermöglicht ein unkontrolliertes Suchelement im Suchpfad lokalen Benutzern das Lesen oder Schreiben beliebiger Dateien sowie Denial-of-Service-Angriffe während der Installation. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.7 EPSS: 0.14% Publiziert: Referenz: NVD
  23. Synology Storage Manager – Sensitive Query String in GET-Anfrage

    CVE-2026-2237 Mittel

    Im Synology Storage Manager Package vor Version 1.0.1-1100 erlaubt eine Schwachstelle (GET-Anfrage mit sensiblen Query-Strings in der Volume-Verschlüsselung) lokalen Angreifern, vertrauliche Informationen auszulesen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.2 EPSS: 0.09% Publiziert: Referenz: NVD
  24. Origin-Validierungsfehler in Synology ActiveProtect Agent

    CVE-2025-13593 Mittel

    In Synology ActiveProtect Agent vor Version 1.1.0-0439 erlaubt ein Origin-Validierungsfehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD
  25. Synology Assistant – Origin Validation Error bei Installation

    CVE-2025-66593 Mittel

    In Synology Assistant vor Version 7.0.6-50085 ermöglicht eine Origin-Validation-Schwachstelle lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD
  26. Synology Active Backup for Business Agent – Origin Validation Error

    CVE-2025-66592 Mittel

    In Synology Active Backup for Business Agent vor Version 3.1.0-4967 ermöglicht ein Origin-Validation-Fehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.09% Publiziert: Referenz: NVD
  27. Synology BeeDrive for Desktop – Sicherheitslücke (SA-25:09)

    CVE-2025-8074 Mittel

    Für Synology BeeDrive for Desktop wurde eine Sicherheitslücke gemeldet (Synology-SA-25:09). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Referenz: Synology
  28. Synology Hyper Backup: Path Traversal in der Backup.Repository-WebAPI

    CVE-2024-47263 Mittel

    Eine Path-Traversal-Schwachstelle in der Komponente Backup.Repository-WebAPI von Synology Hyper Backup vor 4.1.2-4036 erlaubt entfernten authentifizierten Angreifern den Zugriff auf eingeschränkte Verzeichnisse. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Synology Hyper Backup auf 4.1.2-4036 oder neuer aktualisieren.

    CVSS: 4.1 EPSS: 0.04% Publiziert: Referenz: NVD
  29. Synology Hyper Backup: Path-Traversal in der Backup-Task-Funktion

    CVE-2024-47273 Mittel

    Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) in der Backup-Task-Funktion von Synology Hyper Backup vor Version 4.1.2-4036 erlaubt es entfernten authentifizierten Nutzern, auf Pfade ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Synology Hyper Backup 4.1.2-4036 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Synology Note Station Client – Klartextübertragung sensibler Daten

    CVE-2023-52951 Mittel

    In Synology Note Station Client vor Version 2.2.4-703 werden sensible Informationen im Klartext übertragen, wodurch Man-in-the-Middle-Angreifer Benutzeranmeldedaten abgreifen können. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Version 2.2.4-703 oder neuer.

    CVSS: 5.9 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Synology BeeDrive – Dateizugriff durch externe Parteien in redis-server

    CVE-2024-11399 Mittel

    In Synology BeeDrive für Desktop (vor Version 1.3.2-13814) wurden Dateien oder Verzeichnisse für externe Parteien zugänglich gefunden. Die Schwachstelle in der redis-server-Komponente erlaubt lokalen Nutzern Denial-of-Service-Angriffe. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Synology MailPlus Server: Sicherheitslücke (Synology-SA-26:11)

    CVE-2025-15660 Mittel

    Für den Synology MailPlus Server wurde im Advisory Synology-SA-26:11 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Empfohlene Massnahme: Sicherheitsupdate gemäss Synology-Advisory nach Verfügbarkeit einspielen.

    Publiziert: Referenz: Synology
  33. Synology MailPlus Server – Sicherheitshinweis (Synology-SA-26:11)

    CVE-2026-13135 Mittel

    Synology weist im Sicherheitshinweis Synology-SA-26:11 auf eine Schwachstelle im Synology MailPlus Server hin. Zur technischen Ausprägung liegen in den Quelldaten keine weiteren Details vor. Weder ein CVSS-Basiswert noch ein EPSS-Wert ist in den Quelldaten enthalten. Empfohlene Massnahme: den referenzierten Synology-Sicherheitshinweis prüfen und bereitgestellte Aktualisierungen einspielen.

    Publiziert: Referenz: Synology
  34. Synology MailPlus Server: Schwachstelle laut Synology-SA-26:11

    CVE-2026-13136 Mittel

    Synology weist im Advisory Synology-SA-26:11 eine Schwachstelle im Synology MailPlus Server aus. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Empfohlene Massnahme: das Synology-Advisory prüfen und verfügbare Updates einspielen.

    Publiziert: Referenz: Synology
  35. Synology DSM – Sicherheitslücke (Synology-SA-26:06)

    CVE-2026-4036 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle im Betriebssystem DSM (DiskStation Manager). Weitere technische Details liegen aus der Quelle nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen sind Produkte des Herstellers Synology; das Einspielen der vom Hersteller bereitgestellten Updates wird empfohlen.

    Referenz: Synology
  36. Synology DSM (Synology-SA-26:06) – Sicherheitslücke

    CVE-2026-40530 Mittel

    Synology hat im Advisory Synology-SA-26:06 eine Schwachstelle im Betriebssystem DiskStation Manager (DSM) gemeldet. Betroffen sind Synology-Produkte.

    Referenz: Synology
  37. Synology DSM – Schwachstelle (Synology-SA-26:06)

    CVE-2026-40531 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke in DiskStation Manager (DSM). Nähere technische Details gehen aus der Quelle nicht hervor. Betroffen ist Synology DSM; eine zeitnahe Aktualisierung gemäss Herstellerhinweis wird empfohlen.

    Referenz: Synology
  38. CVE-2026-40532 – Synology DSM Sicherheitslücke

    CVE-2026-40532 Mittel

    Eine Schwachstelle in Synology DSM wird im Hersteller-Advisory Synology-SA-26:06 beschrieben. Nähere technische Details liegen in den ausgewerteten Quellen nicht vor. Betroffen sind Produkte von Synology; der Schweregrad wird als Mittel eingestuft.

    Referenz: Synology
  39. CVE-2026-40534 – Synology DSM (Synology-SA-26:06)

    CVE-2026-40534 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details liegen in den ausgewerteten Quelltiteln nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen ist Synology DSM. Es wird empfohlen, das zugehörige Synology-Advisory zu prüfen und bereitgestellte Updates einzuspielen.

    Referenz: Synology
  40. CVE-2026-40535 – Synology DSM (Synology-SA-26:06)

    CVE-2026-40535 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke im Betriebssystem DSM. Weitere technische Details liegen in den Quelldaten nicht vor. Schweregrad: Mittel. Betroffenes Produkt: Synology. Es wird empfohlen, das zugehörige Synology-Advisory zu prüfen und verfügbare Updates einzuspielen.

    Referenz: Synology
  41. Synology DSM – Sicherheitslücke (Synology-SA-26:06)

    CVE-2026-40533 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details gehen aus dem Quelltitel nicht hervor. Betroffen ist das Produkt Synology. Sicherheitsupdates des Herstellers sollten eingespielt werden.

    Referenz: Synology
  42. Synology DSM – Sicherheitslücke (Synology-SA-26:06)

    CVE-2026-40538 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle im DiskStation Manager (DSM). Weitere technische Details gehen aus dem Quelltitel nicht hervor.

    Referenz: Synology
  43. Synology DSM (Synology-SA-26:06)

    CVE-2026-40537 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Sicherheitslücke in DiskStation Manager (DSM). Betroffen sind Produkte von Synology. Administratoren sollten das Synology-Advisory prüfen und verfügbare Updates einspielen.

    Referenz: Synology
  44. Synology DSM Sicherheitslücke (Synology-SA-26:06)

    CVE-2026-40536 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DiskStation Manager (DSM). Nähere technische Details liegen aus den Quelltiteln nicht vor. CVSS-Schweregrad: Mittel. Betroffenes Produkt: Synology DSM. Administratoren sollten das zugehörige Hersteller-Advisory von Synology prüfen und verfügbare Updates einspielen.

    Referenz: Synology
  45. CVE-2026-40539 – Synology DSM Sicherheitslücke (Synology-SA-26:06)

    CVE-2026-40539 Mittel

    Synology meldet im Advisory Synology-SA-26:06 eine Schwachstelle in DSM. Nähere technische Details liegen in den ausgewerteten Quellen nicht vor. Betroffenes Produkt: Synology (DSM). Hersteller-Einschätzung: Mittel. Anwender sollten das zugehörige Synology-Advisory prüfen und die dort bereitgestellten Aktualisierungen einspielen.

    Referenz: Synology
  46. Synology DSM Sicherheitslücke (Synology-SA-26:07)

    CVE-2026-40540 Mittel

    Synology meldet im Advisory Synology-SA-26:07 eine Schwachstelle in DSM (DiskStation Manager). CVSS-Basiswert wird nicht ausgewiesen, der Schweregrad ist als Mittel eingestuft. Betroffen sind Synology-Produkte. Anwender sollten die Hersteller-Informationen prüfen und verfügbare Aktualisierungen einspielen.

    Referenz: Synology
  47. Synology Chat Server – Schwachstelle (Synology-SA-26:10)

    CVE-2026-40541 Mittel

    Synology meldet im Advisory Synology-SA-26:10 eine Sicherheitslücke im Synology Chat Server. Zu den technischen Details der Schwachstelle liegen über den Quelltitel hinaus keine weiteren belegten Angaben vor. Der Schweregrad wird als Mittel eingestuft. Administratoren sollten das zugehörige Hersteller-Advisory beachten und verfügbare Updates einspielen.

    Referenz: Synology
  48. Synology Mail Station – Sicherheitslücke (Synology-SA-26:04)

    CVE-2026-5129 Mittel

    Synology meldet im Advisory Synology-SA-26:04 eine Schwachstelle in der Mail Station. Nähere technische Details liegen in den Quelldaten nicht vor. Der Schweregrad wird als Mittel eingestuft. Betroffen ist Synology.

    Referenz: Synology
  49. Synology Chat Server – Schwachstelle (Synology-SA-26:10)

    CVE-2026-9491 Mittel

    Eine Sicherheitslücke im Synology Chat Server wurde im Hersteller-Advisory Synology-SA-26:10 veröffentlicht. Schweregrad: Mittel. Betroffene Produkte von Synology sollten gemäss Hersteller-Empfehlung aktualisiert werden.

    Referenz: Synology
  50. Synology Chat Server – Schwachstelle (Synology-SA-26:10)

    CVE-2026-9548 Mittel

    Synology meldet im Advisory Synology-SA-26:10 eine Sicherheitslücke im Synology Chat Server. Betroffenes Produkt ist Synology Chat Server von Synology. Anwendern wird empfohlen, das Advisory zu prüfen und verfügbare Updates einzuspielen.

    Referenz: Synology

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Synology, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog