Vulnerabilidad · Publicado 24/04/2026 · Actualizado 30/05/2026
CISA confirmó explotación activa de CVE-2025-29635 en routers D-Link DIR-823X, dispositivos ampliamente desplegados en pequeñas y medianas empresas de LATAM para conectividad de sucursales. Aunque no hay evidencia de uso en campañas de ransomware conocidas, la explotación en la naturaleza representa riesgo inmediato para acceso no autorizado a redes corporativas.
D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
DIR-823X — D-Link
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-24.
D-Link DIR-823X Command Injection Vulnerability