Le 30 décembre 2022, la société taiwanaise Synology publie un bulletin de sécurité informant de la mise en ligne d’un correctif pour le composant VPN Plus Server (SRM 1.2 et SRM 1.3) de leurs routeurs.
VPN Plus Server permet de configurer des routeurs Synology comme serveur VPN.
Découverte par le chercheur Kevin Wang, la CVE-2022-43931 est une vulnérabilité de type «out-of-bound write» affectant la fonction Remote Desktop. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire.
Document lié
Bulletin CVE-2022-43931 Synology
(PDF 1,6 Mo)
