Se ha descubierto una vulnerabilidad de severidad alta en productos Synology DiskStation Manager (DSM). Un actor malicioso podría eludir los mecanismos de autenticación y acceder de forma no autorizada a recursos o datos en sistemas NAS afectados.
Productos afectados
- DiskStation Manager (DSM) 7.2.2: versiones anteriores a 7.2.2-72806-5.
- DiskStation Manager (DSM) 7.3: versiones anteriores a 7.3.1-86003-1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-13392: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de omisión de autenticación en DiskStation Manager (DSM) relacionada con un manejo insuficiente del distinguished name (DN) durante determinadas operaciones de autenticación. Un actor malicioso con conocimiento del DN objetivo podría eludir los controles de autenticación y obtener acceso no autorizado a servicios o recursos del NAS, con impacto potencial en la confidencialidad e integridad de la información almacenada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-13392
- https://www.synology.com/es-mx/security/advisory/Synology_SA_25_14