| Titre | Vulnérabilité critique dans D-Link NAS |
| Numéro de Référence | Numéro de Référence 50681111/24 |
| Date de publication | Date de publication 11 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
DNS-320 Version 1.00
DNS-320LW Version 1.01.0914.2012
DNS-325 Version 1.01, Version 1.02
DNS-340L Version 1.08
CVE-2024-10914
Une faille critique d'injection de commande affecte plusieurs modèles d'appareils NAS D-Link. Cette vulnérabilité permet à des attaquants distants d'exécuter des commandes arbitraires sans authentification sur les appareils concernés, pouvant mener à un accès non autorisé, au vol de données et à la compromission du système. L'exploit a été publiquement divulgué et peut être utilisé. D-Link US recommande de retirer et de remplacer les appareils D-Link qui ont atteint la fin de leur vie utile (EOL/EOS).
Veuillez se référer au bulletin de sécurité D-Link du 08 Novembre 2024 pour plus d’information.
Exécution de commande à distance
Accès aux informations confidentielles
Atteinte à la confidentialité des données
Bulletins de sécurité D-Link:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
