CVE-2024-47271— Synology Surveillance Station 凭证保护不足漏洞
Possible ATT&CK Techniques 1AI
T1530 · Data from Cloud Storage新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-47271の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Insufficiently protected credentials vulnerability in IPSpeaker component in Synology Surveillance Station before 9.2.2-11575 and 9.2.2-9575 allows remote authenticated users with administrator privileges to obtain sensitive information via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的凭证保护机制
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Synology | Surveillance Station | * ~ 9.2.2-9575 | - |
II. CVE-2024-47271の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-47271のインテリジェンス情報
请登录查看更多情报信息。
CVE-2024-47271 厂商安全公告 (1)
- 🔗 Synology_SA_24_25 | Synology Inc.vendor-advisory
Same Patch Batch · Synology · 2026-05-27 · 18 CVEs total
| CVE-2025-12686 | 9.8 CRITICAL | DSM<1.3.2-65648缓冲区溢出漏洞 |
| CVE-2025-30028 | 8.6 HIGH | Active Backup for Business远程文件读取漏洞 |
| CVE-2025-13392 | 8.1 HIGH | 群晖DSM认证绕过漏洞 |
| CVE-2023-52945 | 7.8 HIGH | 群晖 BeeDrive 1.3.2前非受控搜索路径漏洞 |
| CVE-2025-14713 | 7.5 HIGH | DSM<1.76.0 C2边缘服务器危险函数暴露漏洞 |
| CVE-2024-11399 | 6.8 MEDIUM | Synology BeeDrive<1.3.2本地文件可访问致拒绝服务 |
| CVE-2026-2237 | 6.2 MEDIUM | Synology DSM 安全漏洞 |
| CVE-2025-13593 | 6.1 MEDIUM | Synology ActiveProtect Agent <1.1.0-0439 任意文件写入漏洞 |
| CVE-2025-66593 | 6.1 MEDIUM | Synology Assistant 7.0.6前版本文件写入漏洞 |
| CVE-2025-66592 | 6.1 MEDIUM | 群晖Active Backup Agent漏洞:本地文件写入 |
| CVE-2025-10466 | 5.9 MEDIUM | 群晖Safe Access跨站脚本漏洞(<1.3.1) |
| CVE-2025-13167 | 5.4 MEDIUM | Synology Contacts for DSM 安全漏洞 |
| CVE-2024-47268 | 4.9 MEDIUM | 群晖Surveillance Station缺失授权漏洞 |
| CVE-2024-47269 | 4.9 MEDIUM | Synology Surveillance Station<9.2.2明文传输敏感信息 |
| CVE-2024-47267 | 2.7 LOW | Synology Surveillance Station目录穿越漏洞 |
| CVE-2024-47270 | 2.7 LOW | Synology Surveillance Station权限维持缺陷 |
| CVE-2024-47272 | 2.7 LOW | DSM Surveillance Station<9.2.2文件写入漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-522
- CVE-2026-2255
Hitachi Vantara Pentaho Data Integration & Analytics - Insuf - CVE-2026-9395
Besen BS20 EV Charging Station BLE/UDP insufficiently protec - CVE-2026-0393
CODESYS Visualization - Insufficiently Protected Credentials - CVE-2026-6345
Prevent password disclosure and force reset during Slack imp - CVE-2025-62312
HCL AION is affected by a vulnerability where basic authoriz
V. CVE-2024-47271へのコメント
まだコメントはありません