Produits NETGEAR

Refer: 

tunCERT/Vuln.2023-001

Version: 

1.0

Date version: 

2023-01-02

Score cvss: 

7.40

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

NETGEAR

  • RAX40, RAX35 firmware antérieures à 1.0.2.60
  • R6400v2, R6700v3 firmware antérieures à 1.0.4.122
  • R6900P, R7000P firmware antérieures à 1.3.3.152
  • R7960P, R8000P firmware antérieures à 1.4.4.94
  • R7000 firmware antérieures à 1.0.11.136

Description: 

Une vulnérabilité a été découverte dans les produits NETGEAR. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire.

Solution: 

METTRE À JOUR LES PRODUITS NETGEAR
Téléchargement des mises à jour

Lien: 

https://www.netgear.com/support/

Documentation additionnelle: 

Bulletin de sécurité NETGEAR
https://kb.netgear.com/000065495/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2019-0208

Date de publication: 

2023-01-02

Référence: 

1