Vulnérabilités dans le système d’administration NetGear ProSafe NMS300
Date de publication :
CVE-2021-27272 [Score CVSS v3 : 7.1] : Cette vulnérabilité peut permettre à un attaquant distant et non authentifié de supprimer des fichiers arbitraires sur les installations affectées du système de gestion de réseau Netgear ProSafe. La faille spécifique existe dans la classe ReportTemplateController. Lors de l'analyse du paramètre path, le processus ne valide pas correctement un chemin fourni par l'utilisateur avant de l'utiliser dans les opérations sur les fichiers. Un attaquant peut tirer parti de cette vulnérabilité pour créer un déni de service sur le système.
CVE-2021-27273 [Score CVSS v3 : 8.8] : Cette vulnérabilité peut permettre à un attaquant distant et authentifié d'exécuter du code arbitraire avec les privilèges systèmes sur les installations affectées du système de gestion de réseau Netgear ProSafe. La faille spécifique existe dans la classe SettingConfigController. Lors de l'analyse du paramètre fileName, le processus ne vérifie pas correctement une chaîne fournie en entrée par l'utilisateur avant de l'utiliser pour exécuter un appel système.
CVE-2021-27274 [Score CVSS v3 : 9.8] : Cette vulnérabilité peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire sur les installations affectées du système de gestion de réseau Netgear ProSafe. La faille spécifique existe dans la classe MFileUploadController. Le problème résulte de l'absence de validation correcte d'un chemin d'accès fourni par l'utilisateur avant de l'utiliser dans des opérations sur des fichiers. Un attaquant potentiellement exploiter cette vulnérabilité afin d’exécuter du code dans le contexte de SYSTEM.
CVE-2021-27275 [Score CVSS v3 : 8.3] : Cette vulnérabilité peut permettre à un attaquant distant et authentifié de divulguer des informations sensibles et de supprimer des fichiers arbitraires sur les installations affectées du système de gestion de réseau Netgear ProSafe. La faille spécifique existe dans la classe ConfigFileController. Lors de l'analyse du paramètre realName, le processus ne valide pas correctement un chemin fourni par l'utilisateur avant de l'utiliser dans des opérations sur des fichiers. Un attaquant peut exploiter cette vulnérabilité pour divulguer des informations sensibles ou pour créer un déni de service sur le système.
CVE-2021-27276 [Score CVSS v3 : 7.1] : Cette vulnérabilité peut permettre à un attaquant distant et authentifié de supprimer des fichiers arbitraires sur les installations affectées du système de gestion de réseau Netgear ProSafe. La faille spécifique existe dans la classe MibController. Lors de l'analyse du paramètre realName, le processus ne valide pas correctement un chemin fourni par l'utilisateur avant de l'utiliser dans des opérations sur des fichiers. Un attaquant peut tirer parti de cette vulnérabilité pour créer un déni de service sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Scores CVSS v3 : 7.1 ; 8.3 ; 8.8 ; 9.8
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les appareils NetGear NMS300 dont la version du firmware est antérieure à 1.6.0.27 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les dispositifs NetGear NMS300 vers la version 1.6.2.27 ou ultérieures.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.