| Titre | Vulnérabilités dans les produits Synology |
| Numéro de Référence | Numéro de Référence 59451812/25 |
| Date de publication | Date de publication 18 décembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Synology Active Backup pour Business Agent version antérieure à 3.1.0-4967 ;
Synology Assistant version antérieure à 7.0.6-50085 ;
C2 Identity Edge Server pour DSM version antérieure à 1.76.0-0307 ;
CVE-2025-14713, CVE-2025-66592, CVE-2025-66593 ;
Plusieurs vulnérabilités ont été corrigées dans les produits Synology susmentionnés. L’exploitation de ces failles permet à un utilisateur local d’écrire des fichiers arbitraires avec un contenu restreint et de porter atteinte à la confidentialité ainsi à l’intégrité des données.
Veuillez se référer au bulletin de sécurité Synology du 15 Décembre 2025 pour plus d’information.
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
