Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans les routeurs D-Link

décembre 2025

Résumé

Le 8 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs D-Link, des équipements réseau courants pour les maisons et entreprises.

Référencée sous CVE-2022-37055, cette vulnérabilité permet à un attaquant d’exploiter un débordement de tampon dans les routeurs D-Link, compromettant gravement la confidentialité, l’intégrité et la disponibilité du système.

Solutions

Appliquez les correctifs selon les instructions du fournisseur, ou cessez d’utiliser le produit si aucune mitigation n’est disponible (les produits peuvent être en fin de vie).

La faille est activement exploitée : oui

 

Détails techniques

Score CVSS : 9.8

EPSS : 73.91%

Risques : Exécution de code arbitraire

 

Systèmes affectés

Produits et versions concernées (versions vulnérables)

  • D-Link Go-RT-AC750 GORTAC750_revA_v101b03
  • GO-RT-AC750_revB_FWv200b02

 

Documentation

  • Bulletin de sécurité de DLINK

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10308

  • Détails NIST CVE

https://nvd.nist.gov/vuln/detail/CVE-2022-37055

  • CVE Details

https://www.cvedetails.com/cve/CVE-2022-37055/

  • CWE :

https://www.cvedetails.com/cwe-details/120/Buffer-Copy-without-Checking-Size-of-Input-Classic-Buffer-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*