Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 04 juin 2026 N° CERTFR-2026-AVI-0687 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Synology Chat Server pour DSM Gestion du document Référence CERTFR-2026-AVI-0687 Titre Multiples vulnérabilités dans Synology Chat Server pour DSM Date de la première version 04 juin 2026 Date de la dernière version 04 juin 2026 Source(s) Bulletin de sécurité Synology Synology_SA_26_10 du 26 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Systèmes affectés Chat Server versions antérieures à 2.4.5-22148 pour DSM 7.2.1 Chat Server versions antérieures à 2.4.5-22148 pour DSM 7.2.2 Chat Server versions antérieures à 2.4.5-22148 pour DSM 7.3 Résumé De multiples vulnérabilités ont été découvertes dans Synology Chat Server pour DSM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Synology Synology_SA_26_10 du 26 mai 2026 https://www.synology.com/en-global/security/advisory/Synology_SA_26_10 Référence CVE CVE-2026-40541 https://www.cve.org/CVERecord?id=CVE-2026-40541 Référence CVE CVE-2026-9491 https://www.cve.org/CVERecord?id=CVE-2026-9491 Référence CVE CVE-2026-9548 https://www.cve.org/CVERecord?id=CVE-2026-9548 Gestion détaillée du document le 04 juin 2026 Version initiale