Vulnérabilité critique affectant MikroTik RouterOS

Titre	Vulnérabilité critique affectant MikroTik RouterOS
Numéro de Référence	Numéro de Référence 43032807/23
Date de publication	Date de publication 28 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

MikroTik RouterOS version antérieures à v7.7 et v6.49.7

Identificateurs externes:

CVE-2023-35980 CVE-2023-35981 CVE-2023-35982 CVE-2022-25667

Bilan de la vulnérabilité:

MikroTik annonce la correction d’une vulnérabilité critique affectant MikroTik RouterOS. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.

Solution:

Veuillez se référer aux pages de mises à jour du constructeur pour mettre à jour vos équipements.

Risque:

Elevation de privileges

Référence:

Bulletin de sécurité de MikroTik :

https://blog.mikrotik.com/security/cve-2023-30799.html

Brochure:

vulnerabilite_critique_affectant_mikrotik_routeros.pdf