CERTFR-2025-AVI-0224_Multiples vulnérabilités dans les produits Synology
AVIS CERT
Publié le 19 mars 2025 à 15h44
Objet
Multiples vulnérabilités dans les produits Synology
Référence
CERTFR-2025-AVI-0224
Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- DSM versions 7.2.2 antérieures à 7.2.2-72806-3
- SRM versions 1.3 antérieures à 1.3.1-9346-13
- DSM versions 7.2.1 antérieures à 7.2.1-69057-7
- DSM versions 7.1 antérieures à 7.1.1-42962-8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Synology Synology_SA_25_04
- Bulletin de sécurité Synology Synology_SA_25_01
- CVE-2025-29846
- CVE-2024-10444
- CVE-2025-29844
- CVE-2025-29845
- CVE-2025-29843