Netgear - CVE-2023-36187

Date de publication :

Un défaut de contrôle de la mémoire dans certains appareils NETGEAR permet à un attaquant non authentifié, en consultant une URL spécifiquement forgée, d’exécuter du code arbitraire.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Netgear CBR40 versions antérieures à 2.5.0.24
Netgear LAX20 versions antérieures à 1.1.6.34
Netgear MK62 versions antérieures à 1.1.6.122
Netgear MR60 versions antérieures à 1.1.6.122
Netgear MS60 versions antérieures à 1.1.6.122
Netgear RBW30 versions antérieures à 2.6.2.6
Netgear R6400 versions antérieures à 1.0.1.70
Netgear R6400v2 versions antérieures à 1.0.4.118
Netgear R6700v3 versions antérieures à 1.0.4.118
Netgear R7000 versions antérieures à 1.0.11.130
Netgear R7000P versions antérieures à 1.3.3.148
Netgear RAX200 versions antérieures à 1.0.4.120
Netgear RAX75 versions antérieures à 1.0.4.120
Netgear RAX80 versions antérieures à 1.0.4.120
Netgear RS400 versions antérieures à 1.5.1.86

Solutions ou recommandations

Mettre à jour Netgear CBR40 vers la version 2.5.0.24 ou ultérieure.
Mettre à jour Netgear LAX20 vers la version 1.1.6.34 ou ultérieure.
Mettre à jour Netgear MK62 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear MR60 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear MS60 vers la version 1.1.6.122 ou ultérieure.
Mettre à jour Netgear RBW30 vers la version 2.6.2.6 ou ultérieure.
Mettre à jour Netgear R6400 vers la version 1.0.1.70 ou ultérieure.
Mettre à jour Netgear R6400v2 vers la version 1.0.4.118 ou ultérieure.
Mettre à jour Netgear R6700v3 vers la version 1.0.4.118 ou ultérieure.
Mettre à jour Netgear R7000 vers la version 1.0.11.130 ou ultérieure.
Mettre à jour Netgear R7000P vers la version 1.3.3.148 ou ultérieure.
Mettre à jour Netgear RAX200 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RAX75 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RAX80 vers la version 1.0.4.120 ou ultérieure.
Mettre à jour Netgear RS400 vers la version 1.5.1.86 ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de Netgear.