Función confidencial expuesta en C2 Identity Edge Server para DSM de Synology
Las versiones comprometidas del Servidor perimetral de C2 Identity para DSM v7.3.0, v7.2.2, v7.2.1 y v7.1.0.
Sina Kheirkhah, del Equipo de Invocación SummoningTeam, ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante obtener credenciales de usuario del servidor perimetral.
Actualizar las versiones afectadas en la versión 1.76.0-0307 o superior, donde las vulnerabilidades han sido parcheadas.
CVE-2025-14713: vulnerabilidad en el paquete C2 Identity Edge Server en DSM que, en caso de ser explotada podría permitir a atacantes remotos obtener credenciales de usuario del servidor perimetral.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.