CVE-2023-52163

plus petit que 1 minute de lecture

Mis à jour : December 25, 2025

Failles de sécurité dans les appareils DigiEver DS-2105 Pro

Une faille critique de sécurité, identifiée sous la référence CVE-2023-52163, a été découverte dans les dispositifs DigiEver DS-2105 Pro. Ce défaut réside dans un contrôle d’accès inadéquat de l’interface time_tzsetup.cgi.

Points clés :

Nature de la faille : Manque d’autorisation et injection de commandes.
Impact potentiel : Manipulation des enregistrements de sécurité, désactivation des systèmes de surveillance, ou intrusion plus poussée dans les réseaux d’entreprise.
Exploitation active : Cette vulnérabilité est déjà exploitée dans la nature, comme l’indique son ajout au catalogue des vulnérabilités exploitées connues (KEV) par la CISA.

Vulnérabilité :

CVE : CVE-2023-52163
Description : Injection de commandes à distance via l’interface time_tzsetup.cgi sans authentification appropriée, due à des contrôles d’autorisation défaillants.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la faille suggère la nécessité de :

Appliquer les correctifs de sécurité publiés par le fabricant.
Restreindre l’accès à l’interface time_tzsetup.cgi aux seuls utilisateurs autorisés.
Surveiller activement les réseaux pour détecter toute activité suspecte liée à ces appareils.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-52163

Failles de sécurité dans les appareils DigiEver DS-2105 Pro

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast