Résumé
La vulnérabilité CVE-2020-40799 affecte le dispositif D-Link DNR-322L, un enregistreur vidéo réseau. Il s’agit d’une faille permettant à un attaquant authentifié d’exécuter des commandes au niveau du système d’exploitation via un téléchargement de code sans vérification d’intégrité. Cette vulnérabilité est classée à gravité élevée.
Le fabricant n’a pas publié de correctif, car le modèle est en fin de vie depuis novembre 2021. Les utilisateurs sont fortement encouragés à cesser l’utilisation de ces dispositifs et à les remplacer.
Solutions
- Étant donné que le modèle D-Link DNR-322L est en fin de vie, aucun correctif officiel n’est disponible
- Il est recommandé de cesser l’utilisation de ces dispositifs vulnérables et de les remplacer par des équipements sécurisés et à jour.
- Pour les organisations ne pouvant pas effectuer de remplacement immédiat :
- Restreindre et segmenter l’accès réseau aux dispositifs vulnérables.
- Mettre en place des règles de pare-feu strictes pour limiter l’accès aux utilisateurs authentifiés.
- Surveiller toute activité suspecte liée aux dispositifs concernés.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Exécution de code arbitraire
Systèmes affectés
- D-Link DNR-322L
Documentation
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2022-40799
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2022-40799