Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en telnetd afecta a productos de Synology

Fecha de publicación 23/03/2026
Identificador
INCIBE-2026-210
Importancia
5 - Crítica
Recursos Afectados
  • DSM versión 7.3;
  • DSM versión  7.2.2;
  • DSM versión 7.2.1;
  • DSMUC versión 3.1.
Descripción

Synology ha informado sobre 1 vulnerabilidad crítica que afecta a DiskStation Manager (DSM) que, en caso de ser explotada, podría permitir a atacantes remotos no autenticados ejecutar comandos arbitrarios.

Solución

Se recomienda actualizar los productos a las siguientes versiones o desactivar el servicio Telnet para reducir el riesgo.

  • 7.3.2-86009-3 o superior;
  • 7.2.2-72806-8 o superior;
  • 7.2.1-69057-11 o superior.

Para el producto DSMUC 3.1 no hay actualización por el momento ya que esta está en curso de realizarse.

Detalle

CVE-2026-32746: escritura fuera de límites en GNU inetutils, concretamente en el controlador de subopción LINEMODE SLC (Set Local Characters) de telnetd ya que 'add_slc' no comprueba si el búfer está lleno. Esta vulnerabilidad afecta a ciertos productos de Synology.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-32746 Crítica No Synology
Listado de referencias
Synology-SA-26:03 GNU Inetutils
Etiquetas