CVE-2023-52163

plus petit que 1 minute de lecture

Mis à jour : December 26, 2025

Accès Non Autorisé sur DigiEver DS-2105 Pro

Une faille de sécurité critique, identifiée sous la référence CVE-2023-52163, impacte les appareils DigiEver DS-2105 Pro. Elle permet à des attaquants d’exécuter des commandes non autorisées via l’interface time_tzsetup.cgi.

Points Clés:

Nature de la vulnérabilité: Injection de commandes due à une absence de contrôle d’autorisation.
Impact potentiel: Manipulation de vidéos de surveillance, désactivation des systèmes de surveillance, et potentiellement, accès au réseau interne de l’entreprise.
Exploitation active: La CISA a ajouté cette vulnérabilité à son catalogue de vulnérabilités connues et exploitées (KEV), suggérant qu’elle est déjà utilisée par des acteurs malveillants.

Vulnérabilité:

CVE: CVE-2023-52163
Type: Injection de commandes (Command Injection) / Absence d’autorisation (Missing Authorization)
Cible: DigiEver DS-2105 Pro
Interface affectée: time_tzsetup.cgi

Recommandations:

Bien que l’article ne détaille pas les recommandations spécifiques, une correction immédiate de la vulnérabilité par le fabricant et la mise à jour des appareils affectés sont fortement suggérées, étant donné l’exploitation active signalée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-52163

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast