Vulnérabilité critique dans D-Link NAS

Titre	Vulnérabilité critique dans D-Link NAS
Numéro de Référence	Numéro de Référence 46900904/24
Date de publication	Date de publication 09 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
DNS-325 Version 1.01
DNS-327L Version 1.09, Version 1.00.0409.2013
DNS-340L Version 1.08

Identificateurs externes:

CVE-2024-3273

Bilan de la vulnérabilité:

Une faille de sécurité critique a été découverte affectant les versions susmentionnées du D-Link NAS. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter des commandes arbitraires sur le système, ce qui pourrait conduire à un accès non autorisé à des informations sensibles, à la modification des configurations du système ou à des conditions de déni de service.

Solution:

Veuillez se référer au bulletin de sécurité D-Link pour plus d’information.

Risque:

Exécution de commande à distance
Déni de service
Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité D-Link :

Brochure:

Vulnérabilité critique dans D-Link NAS.pdf