Vulnérabilité dans des appareils NETGEAR
Date de publication :
Une vulnérabilité de type dépassement de tampon a été découverte dans le logiciel interne utilisé par certains appareils construits par NETGEAR, société spécialisée dans les équipements réseau. Un attaquant non-authentifié présent sur le réseau local dans lequel se situe l’appareil vulnérable peut induire un impact non-spécifié. Le déni de service et l’exécution de code arbitraire constituent des impacts typiques de ce type de vulnérabilité.
CVE-2017-18753 [Score CVSS v3 : 8.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans le logiciel interne utilisé par certains équipements NETGEAR. Un attaquant non-authentifié présent sur le réseau local dans lequel se situe l’appareil vulnérable peut induire un impact non-spécifié via un bogue non-renseigné dans le bulletin d’origine. Le déni de service et l’exécution de code arbitraire constituent des impacts typiques de ce type de vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Voir le bulletin du constructeur pour une liste exhaustive des appareils et des versions vulnérables
CVE
- CVE-2017-18753
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel interne des appareils concernés vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible