CVE-2023-52163

Exploitation d’une faille d’autorisation sur les appareils DigiEver DS-2105 Pro

Une vulnérabilité critique, identifiée comme CVE-2023-52163, a été découverte dans les appareils DigiEver DS-2105 Pro. Elle concerne un défaut d’autorisation qui permet à des acteurs malveillants d’exécuter des commandes arbitraires sans authentification via l’interface time_tzsetup.cgi.

Cette faille de sécurité, classée comme une injection de commande, découle d’une mauvaise gestion des contrôles d’accès par le système. L’exploitation réussie pourrait avoir des conséquences graves, notamment la manipulation des enregistrements de surveillance, la désactivation des systèmes de vidéosurveillance, ou encore servir de point d’entrée pour s’infiltrer davantage dans les réseaux d’entreprise. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a inscrit cette vulnérabilité dans son catalogue des vulnérabilités exploitées connues (KEV), signalant ainsi son utilisation active par des attaquants.

Points clés :

• Type de vulnérabilité : Défaut d’autorisation / Injection de commande.
• Produit affecté : DigiEver DS-2105 Pro.
• Interface concernée : time_tzsetup.cgi.
• Impact potentiel : Manipulation de vidéosurveillance, désactivation de systèmes de sécurité, accès au réseau.
• Statut : Exploitation active constatée (référencée dans le catalogue KEV de la CISA).

Vulnérabilité :

• CVE : CVE-2023-52163

Recommandations : Bien que l’article ne détaille pas explicitement les recommandations, les mesures habituelles pour ce type de vulnérabilité incluent :

• Appliquer les mises à jour de sécurité dès qu’elles sont disponibles.
• Restreindre l’accès réseau aux interfaces potentiellement vulnérables.
• Surveiller activement les journaux pour détecter toute activité suspecte.

Source