CERTFR-2025-AVI-0257_Vulnérabilité dans Synology Mail Server

AVIS CERT

CERT-FR

Publié le 31 mars 2025 à 16h28

Objet

Vulnérabilité dans Synology Mail Server

Référence

CERTFR-2025-AVI-0257

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Mail Server versions antérieures à 1.7.6-10676 pour DSM 7.1
Mail Server versions antérieures à 1.7.6-20676 pour DSM 7.2

Résumé

Une vulnérabilité a été découverte dans Synology Mail Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité Synology Synology_SA_25_05
CVE-2025-2848

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0257/