Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Función confidencial expuesta en C2 Identity Edge Server para DSM de Synology

Fecha de publicación 17/12/2025
Identificador
INCIBE-2025-0717
Importancia
5 - Crítica
Recursos Afectados

Las versiones comprometidas del Servidor perimetral de C2 Identity para DSM v7.3.0, v7.2.2, v7.2.1 y v7.1.0.

Descripción

Sina Kheirkhah, del Equipo de Invocación SummoningTeam, ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante obtener credenciales de usuario del servidor perimetral.

Solución

Actualizar las versiones afectadas en la versión 1.76.0-0307 o superior, donde las vulnerabilidades han sido parcheadas.

Detalle

CVE-2025-14713: vulnerabilidad en el paquete C2 Identity Edge Server en DSM que, en caso de ser explotada podría permitir a atacantes remotos obtener credenciales de usuario del servidor perimetral.

CVE
Explotación
No
Fabricante
synology
Identificador CVE
CVE-2025-14713
Severidad
Crítica
Listado de referencias
Synology-SA-25:18 C2 Identity Edge Server (PWN2OWN 2025)
Etiquetas