CVE-2023-52163

Exploitation de failles sur des dispositifs de surveillance DigiEver

Une vulnérabilité critique, identifiée sous la référence CVE-2023-52163, touche les dispositifs DigiEver DS-2105 Pro. Cette faille de type “manque d’autorisation” permet à des attaquants d’exécuter des commandes non autorisées via l’interface time_tzsetup.cgi. L’absence de contrôles d’accès adéquats autorise l’injection de commandes malveillantes à distance, sans nécessiter d’authentification préalable.

Les conséquences d’une exploitation réussie incluent la manipulation des enregistrements de surveillance, la désactivation des fonctions de surveillance, ou une intrusion plus profonde dans les réseaux d’entreprise. Les autorités compétentes, notamment la CISA, ont ajouté cette vulnérabilité à leur catalogue de vulnérabilités connues et exploitées, confirmant son utilisation active par des acteurs malveillants.

Points clés :

• Produit affecté : DigiEver DS-2105 Pro.
• Type de vulnérabilité : Manque d’autorisation, injection de commande.
• Interface affectée : time_tzsetup.cgi.
• Impact potentiel : Manipulation des enregistrements, désactivation de la surveillance, pivotement sur le réseau.
• Exploitation : Confirmée et active dans la nature.

Vulnérabilité :

• CVE : CVE-2023-52163

Recommandations : Bien que l’article ne fournisse pas de recommandations spécifiques pour cette vulnérabilité, il est implicite que les utilisateurs de ces dispositifs devraient :

• Appliquer les mises à jour de sécurité dès qu’elles sont disponibles pour les dispositifs DigiEver.
• Examiner et renforcer les contrôles d’accès réseau aux interfaces d’administration de ces dispositifs.
• Surveiller activement les journaux de sécurité pour détecter toute activité suspecte liée à l’interface time_tzsetup.cgi.

Source