Résumé
Le 22 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Digiever DS-2105 Pro, un enregistreur vidéo utilisé pour la vidéosurveillance.
Référencée sous CVE-2023-52163, cette vulnérabilité permet à un attaquant distant d’exploiter une absence d’autorisation via le fichier time_tzsetup.cgi pour injecter des commandes malveillantes, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Il est recommandé d’appliquer les mitigations selon les instructions du fournisseur Digiever.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 36 %
Risques : Injection de commandes à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Les appareils Digiever DS-2105 Pro 3.1.0.71-11
Documentation
- Référence :
https://www.digiever.com/tw/support/faq-content.php?FAQ=217
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-52163
- CVE Details
https://www.cvedetails.com/cve/CVE-2023-52163/
- CWE :
https://www.cvedetails.com/cwe-details/862/Missing-Authorization.html