Vulnérabilités sur des produits NETGEAR

De multiples vulnérabilités ont été découvertes dans les logiciels internes de certains produits fabriqués par NETGEAR, société spécialisée en équipement réseau. Un attaquant distant exploitant ces vulnérabilités peut induire un impact non-spécifié. Les vulnérabilités en question résultent habituellement en déni de service, manipulations illicites sur une base de données SQL (lecture et modification), voire exécution de code arbitraire.

CVE-2019-20753, CVE-2019-20734 [Score CVSS v3 : 8.8, 8.2] : Une vulnérabilité de type dépassement de tampon a été découverte dans certains produits NETGEAR. Un attaquant présent dans le même réseau local que l’appareil vulnérable peut induire un impact non-spécifié. Un plantage de processus résultant en un déni de service, ainsi qu’une potentielle exécution de code arbitraire sont habituellement le résultat de l’exploitation de ce type de vulnérabilité.

CVE-2019-20730 [Score CVSS v3 : 8.2] : Une vulnérabilité de type injection SQL a été découverte dans certains produits NETGEAR. Un attaquant distant non-authentifié exploitant cette vulnérabilité peut induire un impact non-spécifié. Des manipulations illicites de la base de données SQL, telles que des lectures et modifications non-autorisées sont habituellement le résultat de l’exploitation de ce type de vulnérabilité.