Vulnerabilidades en D-Link

778 resultados
Análisis Vexday

Com 777 CVEs catalogadas e 57 surgidas nos últimos 90 dias, o portfólio de vulnerabilidades da D-Link apresenta um ritmo de descoberta que exige monitoramento contínuo. A taxa de exploração ativa está em linha com a média geral do catálogo, mas o destaque crítico é CVE-2024-3273, que possui EPSS máximo de 1.0 — indicando probabilidade extremamente alta de exploração ativa —, e deve ser tratada como prioridade absoluta de mitigação. A presença de 80 CVEs com PoC pública, combinada com 56 falhas de severidade crítica, amplia significativamente a superfície de ataque disponível para agentes mal-intencionados. O tipo de falha mais frequente, CWE-121 (stack-based buffer overflow), é historicamente associado à execução remota de código, o que reforça a urgência de aplicar correções e segmentar dispositivos D-Link expostos à rede.

CVE-2026-42376CRITICALD-Link DIR-456U A1 Hardcoded Telnet Backdoor CredentialsEPSS 0.5%CVE-2024-5294MEDIUMD-Link DIR-3040 prog.cgi websSecurityHandler Memory Leak Denial-of-Service VulnerabilityEPSS 0.5%CVE-2026-6947HIGHD-Link|DWM-222W USB Wi-Fi Adapter - Brute-Force Protection BypassEPSS 0.5%CVE-2026-4188HIGHD-Link DIR-619L boa formSchedule stack-based overflowEPSS 0.5%CVE-2023-53974HIGHD-Link DSL-124 ME_1.00 Backup Configuration File Disclosure via Unauthenticated RequestEPSS 0.4%CVE-2026-7027MEDIUMD-Link DSL-2740R Wireless Setup Section cross site scriptingEPSS 0.4%CVE-2026-11497MEDIUMD-Link DCS-5615 Boa Webserver boa.conf least privilege violationEPSS 0.4%CVE-2020-12774HIGHD-Link DSL-7740C - Command InjectionEPSS 0.4%CVE-2025-12295HIGHD-Link DAP-2695 Firmware Update sub_40C6B8 signature verificationEPSS 0.4%CVE-2026-1744MEDIUMD-Link DSL-6641K sp_pppoe_user.js doSubmitPPP cross site scriptingEPSS 0.4%CVE-2026-11555MEDIUMD-Link DGS-1100-08PD Web boa.conf least privilege violationEPSS 0.4%CVE-2024-6044MEDIUMD-Link router - Arbitrary File ReadingEPSS 0.4%CVE-2023-37325MEDIUMD-Link DAP-2622 DDP Set SSID List Missing Authentication VulnerabilityEPSS 0.3%CVE-2026-23754HIGHD-Link D-View 8 IDOR Allows Credential Disclosure and Account TakeoverEPSS 0.3%CVE-2026-42372HIGHD-Link DIR-605L A1 Hardcoded Telnet Backdoor CredentialsEPSS 0.3%CVE-2026-1705MEDIUMD-Link DSL-6641K Web ad_virtual_server_vdsl cross site scriptingEPSS 0.2%CVE-2026-23755HIGHD-Link D-View 8 Installer DLL Preloading via Uncontrolled Search PathEPSS 0.1%CVE-2026-13545HIGHD-Link DCS-935L POST Parameter setconf.cgi sub_400E40 os command injectionEPSS