Synology Seite 2
Schwachstellen-Reports
500 ReportsZeige 51 bis 100 von 500
-
XZ Utils Backdoor (Synology-SA-24:06)
CVE-2024-3094 MittelIn XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology und TeamViewer betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.
EPSS: 85.97% Referenz: Asustor -
CVE-2014-3470 – Sicherheitslücke in Synology DSM
CVE-2014-3470 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3470) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.
EPSS: 85.78% Referenz: Synology -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-14491 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14491) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.9 %.
EPSS: 84.92% Referenz: Synology -
CVE-2013-6955 – Sicherheitslücke in Synology DSM
CVE-2013-6955 MittelFür Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.0 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 84.6 %.
EPSS: 84.57% Referenz: Synology -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-14495 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14495) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.3 %.
EPSS: 84.32% Referenz: Synology -
Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)
CVE-2017-5754 MittelProzessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.
CVSS: 5.6 EPSS: 84.17% Publiziert: Referenz: NVD -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-14493 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14493) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.6 %.
EPSS: 83.64% Referenz: Synology -
Joomla-Schwachstelle (CVE-2016-8870) – Synology
CVE-2016-8870 MittelFür Synology-Produkte wurde eine Sicherheitslücke in Joomla gemeldet (CVE-2016-8870). CVSS-Basiswert nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 82.1 %.
EPSS: 82.09% Referenz: Synology -
HTTP/2 DoS-Angriff (Resource Loop) – nginx / Synology
CVE-2019-9513 MittelIm Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9513 betrifft einen sogenannten Resource-Loop-Angriff über HTTP/2. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.
EPSS: 82.02% Referenz: nginx -
DNSpooq – Synology-Sicherheitslücke
CVE-2020-25681 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 81.2 %.
EPSS: 81.19% Referenz: Synology -
Wget-Sicherheitslücke in Synology-Produkten
CVE-2017-13089 MittelIn Synology-Produkten wurde eine Sicherheitslücke in Wget (CVE-2017-13089) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 79.9 %.
EPSS: 79.86% Referenz: Synology -
OpenSSL-Schwachstelle in Synology-Produkten (CVE-2016-2108)
CVE-2016-2108 MittelSynology informiert über eine OpenSSL-Schwachstelle (CVE-2016-2108), die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 77.9 %.
EPSS: 77.91% Referenz: Synology -
Synology Git Server – Sicherheitslücke (CVE-2017-1000117)
CVE-2017-1000117 MittelIm Synology Git Server wurde eine Sicherheitslücke (CVE-2017-1000117) festgestellt, wie im Synology Security Advisory SA-17:41 dokumentiert. Ausnutzungswahrscheinlichkeit (EPSS): 77.8 %.
EPSS: 77.82% Referenz: Synology -
Synology DSM – Sicherheitslücke (CVE-2017-9554)
CVE-2017-9554 MittelIn Synology DSM wurde eine Sicherheitslücke (CVE-2017-9554) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.0 %.
EPSS: 75.02% Referenz: Synology -
CVE-2015-1789 – Synology DSM 5.2-5592 Sicherheitslücke
CVE-2015-1789 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-1789) im Rahmen des DSM-Updates 5.2-5592 gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %.
EPSS: 74.48% Referenz: Synology -
CVE-2014-3512 – Synology DSM Sicherheitslücke
CVE-2014-3512 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3512) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 74.1 %.
EPSS: 74.08% Referenz: Synology -
Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)
CVE-2017-5715 MittelDie als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.
EPSS: 74.04% Referenz: Honeywell -
Linux-Kernel – Sicherheitslücke in Synology-Produkten (SA-18:41)
CVE-2018-5390 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (CVE-2018-5390). Ausnutzungswahrscheinlichkeit (EPSS): 73.5 %.
EPSS: 73.54% Referenz: Synology -
CVE-2015-3183 – Sicherheitslücke in Synology DSM
CVE-2015-3183 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-3183) gemeldet, adressiert in DSM 5.2-5592 Update 4. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.
EPSS: 73.33% Referenz: Synology -
CVE-2019-10072 – Synology Tomcat Sicherheitslücke
CVE-2019-10072 MittelFür Synology-Produkte wurde eine Sicherheitslücke in Tomcat gemeldet (Synology-SA-19:29). Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.
EPSS: 72.99% Referenz: Synology -
Sicherheitslücke in Synology DSM (SA-17:65)
CVE-2017-15889 MittelIm Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet (Synology-SA-17:65). Ausnutzungswahrscheinlichkeit (EPSS): 72.5 %.
EPSS: 72.45% Referenz: Synology -
Synology Tomcat – Sicherheitslücke (SA-17:54)
CVE-2017-12616 MittelFür Synology-Produkte (Tomcat) wurde eine Sicherheitslücke gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.8 %.
EPSS: 70.80% Referenz: Synology -
DNSpooq – Synology-Sicherheitslücke
CVE-2020-25682 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 70.8 %.
EPSS: 70.75% Referenz: Synology -
MariaDB-Schwachstelle in Synology-Produkten (CVE-2016-6662)
CVE-2016-6662 MittelFür Synology-Produkte wurde eine Sicherheitslücke in MariaDB gemeldet (CVE-2016-6662). Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.
EPSS: 67.73% Referenz: Synology -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-14494 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14494) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.
EPSS: 67.55% Referenz: Synology -
Dnsmasq-Sicherheitslücke in Synology-Produkten (SA-17:59)
CVE-2017-14496 MittelIn Synology-Produkten wurde eine Sicherheitslücke im Dnsmasq-Komponenten gemeldet (Synology-SA-17:59). Ausnutzungswahrscheinlichkeit (EPSS): 66.3 %.
EPSS: 66.35% Referenz: Synology -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-13704 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-13704) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 65.4 %.
EPSS: 65.41% Referenz: Synology -
OpenSSL-Schwachstelle in Synology-Produkten (CVE-2016-6304)
CVE-2016-6304 MittelFür Synology-Produkte wurde eine Sicherheitslücke in OpenSSL gemeldet (CVE-2016-6304). Ausnutzungswahrscheinlichkeit (EPSS): 63.0 %.
EPSS: 63.03% Referenz: Synology -
CVE-2017-7529 – nginx (Synology-SA-17:27)
CVE-2017-7529 MittelFür nginx und Synology-Produkte wurde eine Sicherheitslücke gemeldet (Synology-SA-17:27 Nginx). Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.
EPSS: 62.60% Referenz: nginx -
OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793)
CVE-2015-1793 MittelEine Schwachstelle in OpenSSL ermöglicht das Fälschen alternativer Zertifikatsketten. Synology hat Informationen zur betroffenen Schwachstelle und entsprechenden Massnahmen veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 61.8 %.
EPSS: 61.80% Referenz: Synology -
ISC BIND – Sicherheitslücke in Synology-Produkten (SA-18:42)
CVE-2018-5740 MittelFür Synology-Produkte wurde eine Sicherheitslücke in ISC BIND gemeldet (CVE-2018-5740). Ausnutzungswahrscheinlichkeit (EPSS): 59.4 %.
EPSS: 59.35% Referenz: Synology -
CVE-2019-9511 – HTTP/2 DoS (nginx, Synology)
CVE-2019-9511 MittelFür nginx und Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit HTTP/2 DoS-Angriffen gemeldet (Synology-SA-19:33 HTTP/2 DoS Attacks). Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.
EPSS: 58.37% Referenz: nginx -
HTTP/2 DoS-Angriff (0-Length Headers Leak) – nginx / Synology
CVE-2019-9516 MittelIm Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9516 betrifft einen Angriff über 0-Length-Headers im HTTP/2-Protokoll. Ausnutzungswahrscheinlichkeit (EPSS): 56.3 %.
EPSS: 56.26% Referenz: nginx -
HTTPoxy-Sicherheitslücke in Synology-Produkten
CVE-2016-5387 MittelIn Synology-Produkten wurde die HTTPoxy-Schwachstelle (CVE-2016-5387) gemeldet. Diese Lücke betrifft CGI-basierte Anwendungen und ermöglicht potenziell das Umleiten von Anfragen über manipulierte HTTP-Header. Ausnutzungswahrscheinlichkeit (EPSS): 55.7 %.
EPSS: 55.72% Referenz: Synology -
OpenSSL – Synology-Sicherheitslücke
CVE-2020-1967 MittelFür Synology-Produkte wurde eine Sicherheitslücke in OpenSSL gemeldet (Synology-SA-20:05). Ausnutzungswahrscheinlichkeit (EPSS): 53.3 %.
EPSS: 53.34% Referenz: Synology -
CVE-2014-3507 – Synology DSM Sicherheitslücke
CVE-2014-3507 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3507) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 51.4 %.
EPSS: 51.44% Referenz: Synology -
CVE-2015-4024 – Sicherheitslücke in Synology DSM 5.2
CVE-2015-4024 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-4024) gemeldet, die mit DSM 5.2-5565 Update 1 adressiert wurde. Ausnutzungswahrscheinlichkeit (EPSS): 50.1 %.
EPSS: 50.13% Referenz: Synology -
Broadpwn – Sicherheitslücke in Synology-Produkten
CVE-2017-9417 MittelIn Synology-Produkten wurde eine als Broadpwn bekannte Sicherheitslücke (CVE-2017-9417) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.5 %.
EPSS: 47.54% Referenz: Synology -
NTP-Schwachstellen in Synology-Produkten (CVE-2016-4957)
CVE-2016-4957 MittelFür Synology-Produkte wurde eine Sicherheitslücke im NTP-Dienst gemeldet (CVE-2016-4957). Ausnutzungswahrscheinlichkeit (EPSS): 44.9 %.
EPSS: 44.94% Referenz: Synology -
Synology Photo Station – Sicherheitslücke (SA-17:34)
CVE-2017-11155 MittelFür Synology Photo Station wurde eine Sicherheitslücke gemeldet (Synology-SA-17:34). Ausnutzungswahrscheinlichkeit (EPSS): 44.6 %.
EPSS: 44.57% Referenz: Synology -
CVE-2014-3506 – Synology DSM Sicherheitslücke
CVE-2014-3506 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3506) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.
EPSS: 44.25% Referenz: Synology -
CVE-2014-0198 – Sicherheitslücke in Synology DSM
CVE-2014-0198 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0198) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 43.8 %.
EPSS: 43.83% Referenz: Synology -
CVE-2014-3505 – Synology DSM Sicherheitslücke
CVE-2014-3505 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3505) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 43.3 %.
EPSS: 43.34% Referenz: Synology -
CVE-2016-10329 – Synology Photo Station-Sicherheitslücke
CVE-2016-10329 MittelFür Synology-Produkte wurde eine Sicherheitslücke gemeldet, die in Photo Station 6.5.3-3226 behoben wurde. Ausnutzungswahrscheinlichkeit (EPSS): 40.8 %.
EPSS: 40.81% Referenz: Synology -
Samba Badlock-Schwachstelle in Synology-Produkten (CVE-2016-2118)
CVE-2016-2118 MittelSynology informiert über die Samba-Badlock-Schwachstelle (CVE-2016-2118), die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.
EPSS: 36.93% Referenz: Synology -
Wget-Schwachstelle in Synology-Produkten (Synology-SA-17:62)
CVE-2017-13090 MittelFür Synology-Produkte wurde im Rahmen des Wget-Advisories (Synology-SA-17:62) eine Sicherheitslücke (CVE-2017-13090) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.6 %.
EPSS: 36.56% Referenz: Synology -
CVE-2013-6420 – Sicherheitslücke in Synology DSM
CVE-2013-6420 MittelFür Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.0, 4.2 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 35.6 %.
EPSS: 35.63% Referenz: Synology -
CVE-2010-5298 – Synology DSM Sicherheitslücke
CVE-2010-5298 MittelFür Synology DSM wurde eine Sicherheitslücke (CVE-2010-5298) gemeldet, die mehrere DSM-Versionen betrifft (u. a. 4.0-2264, 4.2-3250, 4.3-3827, 5.0-4493). Ausnutzungswahrscheinlichkeit (EPSS): 34.1 %.
EPSS: 34.13% Referenz: Synology -
OpenSSL-Sicherheitslücke (CVE-2016-7052) in Synology-Produkten
CVE-2016-7052 MittelIn Synology-Produkten wurde eine Sicherheitslücke in OpenSSL bekannt (CVE-2016-7052). Ausnutzungswahrscheinlichkeit (EPSS): 30.2 %.
EPSS: 30.22% Referenz: Synology -
CVE-2014-3515 – Synology DSM Sicherheitslücke
CVE-2014-3515 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3515) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 30.1 %.
EPSS: 30.13% Referenz: Synology
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Synology, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.