Logo M.G.M. Solutions Blanc

VULNERABILITE D-LINK

D-Link – CVE-2022-46475

Date : 19/01/2023             CVE-2022-46475               Score CVSS : 8.0

Un défaut de contrôle de la mémoire dans la fonction genacgi_main permet à un attaquant authentifié d’envoyer des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Adjacent

Faible

Faible

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangée

Haute

Haute

Haute

Produits et Versions Non-Impactés
Les routeurs D-Link DIR 645A1
antérieure ou égale à 1.06B01_Beta01

Solutions apportées : Surveiller les journaux d’activité

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !