CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-12686

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-12686 występuje błąd przepełnienia bufora w AdminCenter systemu operacyjnego Synology BeeStation przed wersją 1.3.2-65648. Umożliwia on zdalnym atakującym wykonanie dowolnego kodu poprzez nieokreślone wektory.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się aktualizację systemu operacyjnego Synology BeeStation do wersji 1.3.2-65648 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować systemy pod kątem nieautoryzowanych działań.

Original NVD description (English source)

Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in AdminCenter in Synology BeeStation OS before 1.3.2-65648 allows remote attackers to execute arbitrary code via unspecified vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS