| タイトル | Synology Inc.のSSL VPN Clientにおける認証情報の平文保存に関する脆弱性 |
|---|---|
| 概要 | Synology SSL VPNクライアントのバージョン1.4.5-0684以前には、パスワードが平文で保存される脆弱性が存在しており、リモートの攻撃者が不適切な保存方法を利用してユーザーのPINコードにアクセスしたり影響を与えたりする可能性があります。これにより、不正なVPN設定が行われる恐れがあり、ユーザーの操作と組み合わさることで後続のVPN通信が傍受されるおそれがあります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月10日0:00 |
| 登録日 | 2026年6月3日17:04 |
| 最終更新日 | 2026年6月3日17:04 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
| Synology Inc. |
| SSL VPN Client 1.4.5-0684 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
2026年6月3日17:04 |
| 概要 | A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's PIN code due to insecure storage. This may lead to unauthorized VPN configuration and potential interception of subsequent VPN traffic when combined with user interaction. |
|---|---|
| 公表日 | 2026年4月10日19:16 |
| 登録日 | 2026年4月15日11:36 |
| 最終更新日 | 2026年4月14日0:02 |