Netgear – CVE-2022-48196

Date de publication : 02/01/2023

Un défaut de contrôle de la mémoire de routeurs Netgear permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un débordement de tas.

CVE-2022-48196

[Score CVSS v3.1: 7.4]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Atteinte à la disponibilité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

Détails sur l’exploitation
•   Vecteur d’attaque : Adjacent.
•   Complexité de l’attaque : Faible.
•   Privilèges nécessaires pour réaliser l’attaque : Aucun.
•   Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
•   L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Les routeurs Netgear suivants :
•   RAX40
•   RAX35
•   R6400v2
•   R6700v3
•   R6900P
•   R7000P
•   R7000
•   R7960P
•   R8000P

Solutions ou recommandations

Mettre à jour les différents routeurs vers les versions suivantes ou des versions ultérieures.
•   RAX40 version 1.0.2.60
•   RAX35 version 1.0.2.60
•   R6400v2 version 1.0.4.122
•   R6700v3 version 1.0.4.122
•   R6900P version 1.3.3.152
•   R7000P version 1.3.3.152
•   R7000 version 1.0.11.136
•   R7960P version 1.4.4.94
•   R8000P version 1.4.4.94

Plus d’informations disponibles ici.

Liens

Netgear Security Advisory