Vulnérabilités dans les produits de l’équipementier réseau Netgear
Date de publication :
Deux vulnérabilités considérées comme critiques par Netgear et impactant certains routeurs et répétiteurs ont été corrigées.
CVE-2020-35796[Score CVSS v3 : 9.8] : Certains dispositifs Netgear sont vulnérables à une attaque de type débordement de tampon. L'exploitation de cette vulnérabilité pourrait potentiellement permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire, d’effectuer un déni de service.
CVE-2020-35800[Score CVSS v3 : 9.4] : Certains dispositifs Netgear sont impactés par une configuration incorrecte de leurs paramètres de sécurité. Un attaquant distant et non-authentifié pourrait exploiter ces failles d’une manière non-spécifiée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Déni de service
Criticité
- Score CVSS v3 : 9.4 ; 9.8
Existence d’un code d’exploitation
- Il n’existe pas de code d’exploitation disponible à l’heure actuelle.
Composants vulnérables
Les listes des composants impactés par ces vulnérabilités sont disponibles dans les bulletins de sécurité Netgear en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les équipements Netgear vers une version où ces vulnérabilités sont corrigées.
Solution de contournement
Il n’existe pas de solution de contournement publique à l’heure actuelle.