VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK

Titre	VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS D-LINK
Numéro de Référence	Numéro de Référence 42092605/23
Date de publication	Date de publication 26 mai 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

D-View 8 network management suite version antérieure à 2.0.1.27,

Identificateurs externes:

CVE-2023-32165, CVE-2023-32169

Bilan de la vulnérabilité:

D-Link a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les versions susmentionnées de D-View 8 network management suite. L’exploitation de ces failles peut permettre à un attaquant distant non authentifié d'exécuter du code arbitraire avec les privilèges SYSTEM, l’élévation des privilèges, l'accès aux informations confidentielles, la modification des configurations et des paramètres et l'installation des logiciels malveillants.

Solution:

Veuillez se référer au bulletin de sécurité D-Link pour plus d’information

Risque:

Elévation de privilèges,
Exécution du code arbitraire à distance,
Accès aux informations confidentielles,
Prise de contrôle du système affecté,

Annexe:

Bulletin de sécurité D-Link:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP 10332

Brochure:

vulnerabilites_critiques_dans_les_produits_d-link.pdf