VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK

TitreVULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK
Numéro de Référence
42092605/23
Date de publication
26 mai 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • D-View 8 network management suite version antérieure à 2.0.1.27,  

Identificateurs externes:

  • CVE-2023-32165, CVE-2023-32169  

Bilan de la vulnérabilité:

D-Link a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les versions susmentionnées de D-View 8 network management suite. L’exploitation de ces failles peut permettre à un attaquant distant non authentifié d'exécuter du code arbitraire avec les privilèges SYSTEM, l’élévation des privilèges, l'accès aux informations confidentielles, la modification des configurations et des paramètres et l'installation des logiciels malveillants.

Solution:

Veuillez se référer au bulletin de sécurité D-Link pour plus d’information

Risque:

  • Elévation de privilèges,  
  • Exécution du code arbitraire à distance,  
  • Accès aux informations confidentielles,  
  • Prise de contrôle du système affecté,  

Annexe:

Bulletin de sécurité D-Link:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP 10332

Brochure:

vulnerabilites_critiques_dans_les_produits_d-link.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved