Résumé
Le 24 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le routeur D-Link DIR-823X, un appareil réseau pour la maison ou les petites entreprises.
Référencée sous CVE-2025-29635, cette vulnérabilité permet à un attaquant autorisé d’exécuter des commandes arbitraires sur l’appareil distant.
Le produit concerné pourrait être en fin de vie (EoL) et/ou en fin de support (EoS). Les utilisateurs devraient arrêter d’utiliser le produit.
Solutions
Il est recommandé d’appliquer les mitigations indiquées par D-Link.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 7.2
EPSS : 1.25%
Systèmes affectés
• D-Link DIR-823X versions 240126 et 240802
Documentation
Référence :
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2025-29635)
CVE Details (https://www.cvedetails.com/cve/CVE-2025-29635/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2025-29635)
CWE (https://www.cvedetails.com/cwe-details/CWE-77)