CVE-2025-29635 - D-Link

Publié le 23 avril 2026 par Benjamin Upton Mis à jour le 9 janvier 2026

Informations

Score CVSS : 8.8 Elevé
Faille exploitée : Oui PoC : Oui IoC : Oui
Une injection de commande dans les routeurs D-Link DIR-823X permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

Type de vulnérabilité

CWE-77 : Improper Neutralization of Special Elements used in a Command ('Command Injection')

Risques

Exécution de code arbitraire

Criticité (score de base CVSS v3.1)

Vecteur d'attaque Réseau
Complexité d'attaque Faible
Privilèges requis Faibles
Interaction utilisateur Aucune
Portée Inchangée
Impact sur la confidentialité Elevé
Impact sur l'intégrité Faible
Impact sur la disponibilité Elevé

Produits impactés

  • D-Link DIR-823X versions 240126 et 240802

Recommandations

Les routeurs D-Link DIR-823X sont en fin de vie depuis novembre 2024. Des informations complémentaires sont disponibles dans l’article de Security Affairs.

Preuve de concept

Une preuve de concept est disponible en sources ouvertes.

Ressources

ioc-test Télécharger cve.org Accéder au site Support D-Link Accéder au site Article Security Affairs Accéder au site
Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus