Deux vulnérabilités critiques ont été identifiées dans les chipsets WIFI du constructeur Broadcom

Broadcom a publié un bulletin de sécurité concernant des vulnérabilités découvertes dans certains contrôleurs WiFi utilisés par de nombreux fabricants d'ordinateurs et d'appareils électroniques. Ces vulnérabilités affecteraient notamment les appareils Lenovo Thinkpad, ainsi que les appareils sous système d'exploitation iOS, tvOS et Android.

Les vulnérabilités référencées CVE-2017-11120 et CVE-2017-11121 pourraient permettre une exécution de code arbitraire ainsi que l’introduction d'une porte dérobée (backdoor) dans les systèmes affectés.

Broadcom recommande de mettre à jour la version du pilote WiFi vers une version non vulnérable pour les modèles concernés.

Informations
+

Impact

  • Déni de service
  • Exécution de code

Criticité

  • CVSS v3 : 9.8

Existence d’un code d’exploitation de la vulnérabilité

Composants & versions vulnérables

  • Les chipsets Wi-Fi Broadcom BCM4355C0 9.44.78.27.0.1.56 

CVE

  • CVE-2017-11121
  • CVE-2017-11120

Recommandations
+

Correctifs

  • Le correctif pour les appareils Lenovo ThinkPad est disponible sur le bulletin de sécurité de l’éditeur. Concernant iOS, la version 11 corrige la vulnérabilité identifiée.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.