DSM 7.3.2 : Synology corrige une faille critique Telnetd (CVE-2026-32746) dans l'Update 3
Synology a publié le 19 mars 2026 DSM 7.3.2-86009 Update 3, qui corrige une vulnérabilité critique (CVSS 9.8) liée au service Telnetd via la faille CVE-2026-32746.
Publié le par Emmanuel LASTRA 1 min de lecture
Synology a publié le 19 mars 2026 DSM 7.3.2-86009 Update 3, qui corrige une vulnérabilité critique liée au service Telnetd.
La faille CVE-2026-32746
Divulguée par MITRE Corporation, CVE-2026-32746 affecte telnetd dans GNU inetutils (jusqu’à la version 2.7).
En cause : un buffer overflow (CWE-120) dans la gestion LINEMODE SLC entraînant :
- une écriture hors limites mémoire,
- une exploitation possible à distance,
- sans authentification ni interaction utilisateur.
Score CVSS : 9.8 / 10 (critique) avec potentiel d’exécution de code arbitraire à distance.
Impact sur les NAS Synology
L’Update 3 intègre le correctif côté DSM. Les systèmes concernés sont ceux :
- exposant Telnet sur le réseau,
- ou utilisant des composants dérivés d’inetutils vulnérables.
Telnet étant désactivé par défaut sur DSM, le risque réel dépend fortement de la configuration de chaque appareil.
Déploiement
- Rollout progressif selon les régions
- La mise à jour peut ne pas être proposée automatiquement
- Un redémarrage est requis après installation
Les mises à jour précédentes (dont Update 2) corrigeaient déjà plusieurs failles, mais sans inclure ce correctif critique.
Si Telnet est encore activé sur votre NAS en 2026, la surface d’attaque est déjà préoccupante indépendamment de cette faille. SSH reste la seule option acceptable.