Se han descubierto vulnerabilidades de severidad alta en productos Synology. Un actor malicioso podría realizar la lectura o escritura de archivos arbitrarios, obtener información sensible o provocar una denegación de servicio.
Productos afectados
Synology DiskStation Manager (DSM):
- Versiones 7.3 anteriores a 7.3.2-86009-2.
- Versiones 7.2.2 anteriores a 7.2.2-72806-7.
- Versiones 7.2.1 anteriores a 7.2.1-69057-10.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-40530: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de secuencias CRLF. Un actor malicioso remoto autenticado podría, mediante la interacción del usuario con la interfaz, realizar la lectura o escritura de archivos y obtener acceso a datos confidenciales del sistema.
CVE-2026-40539: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de validación de certificados inadecuada. Un actor malicioso posicionado como intermediario podría interceptar el tráfico para leer o escribir archivos arbitrarios o provocar una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias