Multiples vulnérabilités dans Synology Storage Manager

Gestion du document

Référence	CERTFR-2026-AVI-0143
Titre	Multiples vulnérabilités dans Synology Storage Manager
Date de la première version	11 février 2026
Date de la dernière version	11 février 2026
Source(s)	Bulletin de sécurité Synology Synology_SA_26_01 du 09 février 2026

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Storage Manager versions antérieures à 1.0.1-1100 pour DSM 7.2.1
Storage Manager versions antérieures à 1.0.1-1100 pour DSM 7.2.2
Storage Manager versions antérieures à 1.0.1-1100 pour DSM 7.3

Résumé

De multiples vulnérabilités ont été découvertes dans Synology Storage Manager. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synology Synology_SA_26_01 du 09 février 2026

https://www.synology.com/en-global/security/advisory/Synology_SA_26_01

Référence CVE CVE-2026-2237

https://www.cve.org/CVERecord?id=CVE-2026-2237

Référence CVE CVE-2026-24061

https://www.cve.org/CVERecord?id=CVE-2026-24061

Avis du CERT-FR