关键漏洞信息 漏洞概述 漏洞编号: Synology-SA-24:16 SRM 发布日期: 2024-10-18 更新日期: 2025-07-23 严重性: 中等 状态: 已解决 影响的产品 产品: SRM 1.3 严重性: 中等 修复版本: 升级到1.3.1-9346-11或更高版本 漏洞详情 1. CVE-2024-53286 - 严重性: 重要 - CVSS v3 基本分数: 7.2 - CVSS v3 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H - CWE-78: 在OS命令中使用特殊元素的不当中和(OS命令注入) - 描述: 在Synology Router Manager (SRM) 的DDNS记录功能中,远程认证用户在升级到1.3.1-9346-11之前,可以通过未指定的向量执行任意代码。 2. CVE-2024-53287 - 严重性: 中等 - CVSS v3 基本分数: 5.9 - CVSS v3 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L - CWE-79: 在网页生成期间输入的不当中和(跨站脚本) - 描述: 在Synology Router Manager (SRM) 的VPN设置功能中,远程认证用户在升级到1.3.1-9346-11之前,可以通过未指定的向量注入任意Web脚本或HTML。 3. CVE-2024-53288 - 严重性: 中等 - CVSS v3 基本分数: 5.9 - CVSS v3 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L - CWE-79: 在网页生成期间输入的不当中和(跨站脚本) - 描述: 在Synology Router Manager (SRM) 的NTP区域功能中,远程认证用户在升级到1.3.1-9346-11之前,可以通过未指定的向量注入任意Web脚本或HTML。 致谢 Only Hack In Cave团队成员:tr4ce(Jinho Ju), neko_hat(Dohwan Kim), twOn3(Han Lee), Hc0wl(GangMin Kim) 参考 CVE-2024-53286 CVE-2024-53287 CVE-2024-53288 修订历史