Se han lanzado actualizaciones de seguridad que corrigen vulnerabilidades en los productos de Synology. Entre ellas se encuentra una de severidad critica. Un actor malicioso podría escribir o leer archivos arbitrarios y afectar la disponibilidad del servicio.
Productos afectados
- Servidor de chat Synology para DSM: 7.3 (versiones anteriores a la 2.4.5-22148)
- Servidor de chat Synology para DSM: 7.2.2 (versiones anteriores a la 2.4.5-22148)
- Servidor de chat Synology para DSM: 7.2.1 (versiones anteriores a la 2.4.5-22148)
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-40541: con una puntuación de 9.0 en CVSS v3.1. Existe una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web en el componente Synology Chat Server. Un actor malicioso remoto autenticado podría aprovechar esta condición mediante el envío de solicitudes diseñadas para escribir o leer archivos arbitrarios, así como para conducir ataques de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias