Sistemas Afectados

• Synology MailPlus Server para versiones DSM 7.1 anteriores a 3.1.0-11318
• Synology MailPlus Server para versiones DSM 7.0 anteriores a 2.3.5-11084
• Synology MailPlus Server para versiones DSM 6.2 anteriores a 2.3.5-1084
• Synology Mail Server para versiones DSM 7.1 anteriores a 1.7.5-10670
• Synology Mail Server para versiones DSM 7.0 anteriores a 1.7.5-10670
• Synology Mail Server para versiones DSM 6.2 anteriores a 1.7.5-0660
• Antivirus Essential para versiones de DSM 7.1 anteriores a 1.5.4-3099
• Antivirus Essential para versiones de DSM 7.0 anteriores a 1.5.4-3099
• Antivirus Essential para versiones de DSM 6.2 anteriores a 1.4.9-2805

Descripción

Recientemente el equipo de soporte de Synology ha hecho público la identificación y parchado de múltiples vulnerabilidades en varios de sus productos. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una violación de la integridad de los datos, realizar una denegación remota de servicio y/o incluso una ejecución remota de código arbitrario.

Referencia

• Security Bulletin: Synology-SA-23:01 ClamAV
• CVE-2023-20032
• CVE-2023-20052

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Synology en las versiones afectadas.