CVE-2024-50629

1 minute de lecture

Mis à jour : December 02, 2025

Fuite d’informations sur les produits Synology due à un encodage défectueux

Une vulnérabilité de sécurité, identifiée sous la référence CVE-2024-50629, a été découverte dans le composant webapi des produits Synology. Ce défaut d’encodage ou d’échappement des sorties permet à des attaquants à distance de lire des fichiers de manière limitée via des vecteurs non spécifiés.

Le problème provient d’une mauvaise gestion des données lors de la préparation de messages destinés à la communication entre composants. L’absence ou l’imprécision de l’encodage/échappement des données empêche la préservation de la structure attendue du message.

Produits affectés et versions concernées :

Synology BeeStation Manager (BSM) : versions antérieures à 1.1-65374
Synology DiskStation Manager (DSM) : versions antérieures à 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6, et 7.2.2-72806-1
Synology Unified Controller (DSMUC) : versions antérieures à 3.1.4-23079

Points Clés :

Type de vulnérabilité : Mauvais encodage ou échappement des sorties.
Impact : Lecture limitée de fichiers à distance.
Cause : Préparation incorrecte de messages structurés.

Recommandations : Il est impératif de mettre à jour les produits Synology concernés vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-50629

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast