VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK

TitreVULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK
Numéro de Référence
Numéro de Référence
42092605/23
Date de publication
Date de publication
26 mai 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • D-View 8 network management suite version antérieure à 2.0.1.27,  

Identificateurs externes:

Identificateurs externes
  • CVE-2023-32165, CVE-2023-32169  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

D-Link a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les versions susmentionnées de D-View 8 network management suite. L’exploitation de ces failles peut permettre à un attaquant distant non authentifié d'exécuter du code arbitraire avec les privilèges SYSTEM, l’élévation des privilèges, l'accès aux informations confidentielles, la modification des configurations et des paramètres et l'installation des logiciels malveillants.

Solution:

Solution

Veuillez se référer au bulletin de sécurité D-Link pour plus d’information

Risque:

Risque
  • Elévation de privilèges,  
  • Exécution du code arbitraire à distance,  
  • Accès aux informations confidentielles,  
  • Prise de contrôle du système affecté,  

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved