D-Link ha publicado múltiples vulnerabilidades de seguridad para su producto DIR-816 que podrían ser explotadas por actores maliciosos para comprometer el sistema afectado.
Proveedores afectados
- D-Link DIR-816 1.10CNB05
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5622: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en la función wirelessApcli_5g en el archivo /goform/wirelessApcli_5g.
CVE-2025-5623: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de pila en la función qosClassifier del archivo /goform/qosClassifier.
CVE-2025-5624: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en la funciónqosClassifier del archivo /goform/qosClassifier.
Recomendación
Los productos afectados podrían estar al final de su vida útil (EoL) o al final de su servicio (EoS). Se recomienda a los usuarios que dejen de utilizarlos en caso de no contar con actualizaciones o mitigaciones disponibles.
Referencias
- https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10433
- https://nvd.nist.gov/vuln/detail/cve-2025-5622
- https://nvd.nist.gov/vuln/detail/CVE-2025-5623
- https://nvd.nist.gov/vuln/detail/CVE-2025-5624