Netgear - CVE-2023-36187
Date de publication : 08/09/2023
Un défaut de contrôle de la mémoire dans certains appareils NETGEAR permet à un attaquant non authentifié, en consultant une URL spécifiquement forgée, d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Netgear CBR40 versions antérieures à 2.5.0.24
Netgear LAX20 versions antérieures à 1.1.6.34
Netgear MK62 versions antérieures à 1.1.6.122
Netgear MR60 versions antérieures à 1.1.6.122
Netgear MS60 versions antérieures à 1.1.6.122
Netgear RBW30 versions antérieures à 2.6.2.6
Netgear R6400 versions antérieures à 1.0.1.70
Netgear R6400v2 versions antérieures à 1.0.4.118
Netgear R6700v3 versions antérieures à 1.0.4.118
Netgear R7000 versions antérieures à 1.0.11.130
Netgear R7000P versions antérieures à 1.3.3.148
Netgear RAX200 versions antérieures à 1.0.4.120
Netgear RAX75 versions antérieures à 1.0.4.120
Netgear RAX80 versions antérieures à 1.0.4.120
Netgear RS400 versions antérieures à 1.5.1.86
Solutions ou recommandations
Mettre à jour Netgear CBR40 vers la version 2.5.0.24 ou ultérieure.
Mettre à jour Netgear LAX20 vers la version 1.1.6.34 ou ultérieure.
Mettre à jour Netgear MK62 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear MR60 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear MS60 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear RBW30 vers la version 2.6.2.6 ou ultérieure.
Mettre à jour Netgear R6400 vers la version 1.0.1.70 ou ultérieure.
Mettre à jour Netgear R6400v2 vers la version 1.0.4.118 ou ultérieure.
Mettre à jour Netgear R6700v3 vers la version 1.0.4.118 ou ultérieure.
Mettre à jour Netgear R7000 vers la version 1.0.11.130 ou ultérieure.
Mettre à jour Netgear R7000P vers la version 1.3.3.148 ou ultérieure.
Mettre à jour Netgear RAX200 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RAX75 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RAX80 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RS400 vers la version 1.5.1.86 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Netgear.