Vulnérabilité critique affectant des produits Synology

Titre	Vulnérabilité critique affectant des produits Synology
Numéro de Référence	Numéro de Référence 62542703/26
Date de publication	Date de publication 27 mars 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

DSM versions 7.3 antérieures à 7.3.2-86009-3
DSM versions 7.2.2 antérieures à 7.2.2-72806-8
DSM versions 7.2.1 antérieures à 7.2.1-69057-11
DSMUC versions 3.1

Identificateurs externes:

CVE-2026-32746

Bilan de la vulnérabilité:

Synology annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de ses produits DSM et DSMUC. Cette vulnérabilité qui affecte particulièrement « GNU InetUtils telnetd » et qui a fait l’objet du bulletin de sécurité « 62171803/22 » de la DGSSI, peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire pour accéder au système vulnérable.

Solution:

Veuillez se référer au bulletin de sécurité de Synology afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de Synology:

https://www.synology.com/en-us/security/advisory/Synology_SA_26_03

Brochure:

Vulnerabilite-critique-affectant-des-produits-Synology.pdf