NCSC-2023-0316 [1.00] [M/H] Kwetsbaarheden verholpen in Synology Mail Station

Posted on June 27, 2023 by ijskimo

Synology heeft kwetsbaarheden verholpen in MailStation. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens. Voor de kwetsbaarheden zijn (nog) geen CVE-id’s bekend gesteld. Synology geeft de kwetsbaarheden de status ‘Critical’, maar heeft verder geen inhoudelijke informatie beschikbaar gesteld.