Escritura fuera de límites en telnetd afecta a productos de Synology
- DSM versión 7.3;
- DSM versión 7.2.2;
- DSM versión 7.2.1;
- DSMUC versión 3.1.
Synology ha informado sobre 1 vulnerabilidad crítica que afecta a DiskStation Manager (DSM) que, en caso de ser explotada, podría permitir a atacantes remotos no autenticados ejecutar comandos arbitrarios.
Se recomienda actualizar los productos a las siguientes versiones o desactivar el servicio Telnet para reducir el riesgo.
- 7.3.2-86009-3 o superior;
- 7.2.2-72806-8 o superior;
- 7.2.1-69057-11 o superior.
Para el producto DSMUC 3.1 no hay actualización por el momento ya que esta está en curso de realizarse.
CVE-2026-32746: escritura fuera de límites en GNU inetutils, concretamente en el controlador de subopción LINEMODE SLC (Set Local Characters) de telnetd ya que ‘add_slc’ no comprueba si el búfer está lleno. Esta vulnerabilidad afecta a ciertos productos de Synology.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-32746 | Crítica | No | Synology |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.