製品・ソフトウェアに関する情報

JVN脆弱性詳細

Synology DiskStation Manager における不十分なランダム値の使用に関する脆弱性

Title	Synology DiskStation Manager における不十分なランダム値の使用に関する脆弱性
Summary	Synology DiskStation Manager (DSM) には、不十分なランダム値の使用に関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 30, 2018, midnight
Registration Date	Oct. 15, 2018, 10:30 a.m.
Last Update	Oct. 15, 2018, 10:30 a.m.

Affected System

Synology Inc.

DiskStation Manager 6.2-23739 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-13280	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13280
National Vulnerability Database (NVD)
2	CVE-2018-13280	https://nvd.nist.gov/vuln/detail/CVE-2018-13280

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-330	https://cwe.mitre.org/data/definitions/330.html

ベンダー情報

No	Name	URL
Synology Product Security Advisory
1	Synology-SA-18:39 DSM	https://www.synology.com/en-global/support/security/Synology_SA_18_39

Change Log

No	Changed Details	Date of change
1	[2018年10月12日] 掲載	Oct. 12, 2018, 3:09 p.m.

NVD Vulnerability Information

CVE-2018-13280

Summary	Use of insufficiently random values vulnerability in SYNO.Encryption.GenRandomKey in Synology DiskStation Manager (DSM) before 6.2-23739 allows man-in-the-middle attackers to compromise non-HTTPS sessions via unspecified vectors.
Publication Date	July 30, 2018, 11:29 p.m.
Registration Date	March 1, 2021, 6:52 p.m.
Last Update	Nov. 21, 2024, 12:46 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:synology:diskstation_manager::::::::					6.2-23739

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.synology.com/en-global/support/security/Synology_SA_18_39		Vendor Advisory
2	https://www.synology.com/en-global/support/security/Synology_SA_18_39		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-330	不十分なランダム値の使用	https://cwe.mitre.org/data/definitions/330.html