[CVE-2023-52163] Digiever DS-2105 Pro - Vulnérabilité d'Autorisation Manquante
Contournement critique d'autorisation dans les systèmes Digiever NAS permettant l'accès non autorisé aux données sensibles.
Publié le 29 décembre 2025 • Temps de lecture : 8 minutes
Résumé
Une vulnérabilité critique d'autorisation manquante a été découverte dans Digiever DS-2105 Pro. Cette faille CVE-2023-52163 permet aux utilisateurs non authentifiés d'accéder à des fonctionnalités sensibles du système. Le produit est largement utilisé par les PME québécoises pour le stockage de données critiques.
Contexte
Digiever DS-2105 Pro est un système NAS (stockage réseau) populaire utilisé par les PME pour sauvegarder données critiques, données clients et archives. La vulnérabilité d'autorisation manquante permet de contourner les contrôles d'accès et d'exécuter des opérations sans authentification préalable. Cette faille expose directement les données stockées sur l'appareil.
Impact
- Accès non autorisé aux données sensibles stockées
- Modification ou suppression de fichiers critiques
- Interruption de service (ransomware, destruction de données)
- Exposition de données clients (violation Loi 25)
- Risque de conformité pour les entreprises encadrées
Actions immédiates (24-48h)
- Identifier les Digiever DS-2105 Pro actifs sur le réseau
- Vérifier la version firmware en place
- Appliquer les correctifs depuis Digiever
- Tester en environnement staging avant production
- Segmenter le NAS du reste du réseau si patch impossible
Actions durables
- Mettre à jour tous les Digiever vers version patchée
- Documenter tous les appareils NAS en production
- Établir politique de patch management
- Implémenter monitoring continu des NAS
- Configurer authentification multifacteur si disponible
FAQ
Q: Comment vérifier si on est affecté?
Accédez à l'interface Digiever et vérifiez le numéro de version. Versions < patch sont affectées.
Q: Quel est le risque réel?
Accès complet aux données sans authentification. Perte complète de confidentialité et intégrité des données.
Sources
Services CyberNow
Besoin d'aide?
Notre équipe peut vous aider à identifier et corriger cette vulnérabilité rapidement.