Liste des publications

ProduitTitreCVEBulletin de sécuritéRapport
Synology - Surveillance StationTéléchargement arbitraire de photoCVE CVE-2017-16770Synology SA-17:77Rapport
Synology - Photo StationÉlévation de privilège et CSRFCVE CVE-2018-8925 CVE CVE-2018-8926Synology SA-18:15Rapport
Synology - MomentsExécution de commande arbitraire authentifiéeCVE CVE-2019-11826Synology SA-19:05
Synology - CalendarExécution de commande sans authenticationCVE CVE-2019-11829Synology SA-19:12
Synology - Safe AccessPlusieurs vulnérabilitésCVE CVE-2020-27659 CVE CVE-2020-27660Synology SA-20:25Rapport
Synology SRMRéinitialisation du routeur à partir d'un compte utilisateurSynology SA-20:22
SoPlanningContournement de la clé de partageCVE CVE-2020-25867Rapport
QNAP - VideoStationExécution de commande arbitraire authentifiéeCVE CVE-2021-28812QNAP QSA-21-21
QNAP - HelpdeskActivation de l'accès SSH en tant que rootCVE CVE-2021-28814QNAP QSA-21-25Rapport
Synology - File StationXSS StockéeCVE CVE-2021-43929Synology SA-22:01
QNAP - VideoStationPlusieurs vulnérabilitésCVE CVE-2021-44055 CVE CVE-2021-44056QNAP QSA-22-14Rapport
QNAP - PhotoStationContournement du contrôle des privilèges de l'applicationCVE CVE-2021-44057QNAP QSA-22-15Rapport
QNAP - License CenterExecution de code arbitraireCVE CVE-2024-21903QNAP QSA-24-25Rapport
QNAP - Music StationLecture arbitraire de fichier et contournement d'authentificationCVE CVE-2023-45038QNAP QSA-24-25Rapport
QNAP - Notes Station 3Multiples vulnérabilités permettant la compromission totale du systèmeCVE CVE-2024-38646 CVE CVE-2024-38645 CVE CVE-2024-38644 CVE CVE-2024-38643QNAP QSA-24-36Rapport
QNAP - QNAP AI CoreFuite d'un jeton d'authentification GitHub dans une image dockerCVE CVE-2024-38647QNAP QSA-24-40Rapport