Synology lanza un parche para la vulnerabilidad crítica RCE CVE-2022-43931 que afecta a los servidores VPN Plus

vulnerabilidad sobre vpn plus server

Registrada como CVE-2022-43931, la vulnerabilidad tiene una clasificación de gravedad máxima de 10 en la escala CVSS

Torre del Mar a 5 de enero de 2023
Synology ha publicado actualizaciones de seguridad para abordar una falla crítica que afecta al servidor VPN Plus y que podría explotarse para hacerse cargo de los sistemas afectados.

Registrada como CVE-2022-43931, la vulnerabilidad tiene una clasificación de gravedad máxima de 10 en la escala CVSS y se ha descrito como un error de escritura fuera de los límites en la funcionalidad de escritorio remoto en Synology VPN Plus Server.

La explotación exitosa del problema "permite a los atacantes remotos ejecutar comandos arbitrarios a través de vectores no especificados", dijo la compañía taiwanesa, y agregó que fue descubierto internamente por su Equipo de Respuesta a Incidentes de Seguridad del Producto.

Se recomienda a los usuarios de VPN Plus Server para Synology Router Manager (SRM) 1.2 y VPN Plus Server para SRM 1.3 que actualicen a las versiones 1.4.3-0534 y 1.4.4-0635, respectivamente.

El fabricante de dispositivos de almacenamiento conectado a la red, en un segundo aviso, también advirtió sobre varias fallas en SRM que podrían permitir a atacantes remotos ejecutar comandos arbitrarios, realizar ataques de denegación de servicio o leer archivos arbitrarios.

Se han retenido los detalles exactos sobre las vulnerabilidades, y se insta a los usuarios a actualizar a las versiones 1.2.5-8227-6 y 1.3.1-9346-3 para mitigar las posibles amenazas.

Gaurav Baruah, Lukas Kupczyk de CrowdStrike, el investigador de DEVCORE Orange Tsai y la firma de seguridad de TI con sede en los Países Bajos han sido acreditados Compustest para informar las debilidades.

Vale la pena señalar que algunas de las vulnerabilidades se demostraron en el concurso Pwn2Own 2022 realizado entre el 6 y el 9 de diciembre de 2022 en Toronto.

Fuente; Synology-SA-22:26 VPN Plus Server

foto de archivo de Cisco  CVE-2017-12240 CVE-2018-0125 CVE-2018-0147 CVE-2018-0171 CVE-2021-1497
Cisco Avierte sobre antiguas vulnerabilidades que estan siendo explotadas CVE-2017-12240 CVE-2018-0125 CVE-2018-0147 CVE-2018-0171 CVE-2021-1497