Produits NETGEAR

Refer: 

tunCERT/Vuln.2021-132

Version: 

1.0

Date version: 

2021-03-19

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

NETGEAR

  • JGS516PE, GS116Ev2, JGS524PE, JGS524Ev2 avec le firmware antérieures à 2.6.0.48

Description: 

Des vulnérabilités ont été signalées dans les produits NETGEAR. L'exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service et de porter atteinte à la confidentialité et à l'intégrité des données.

Solution: 

Mettre à jour les produits NETGEAR
Téléchargement des mises à jour

Lien: 

https://www.netgear.com/support/

Identificants du problème: 

CVE-2020-26919

CVE-2020-35220

CVE-2020-35221

CVE-2020-35222

CVE-2020-35223

CVE-2020-35224

CVE-2020-35225

CVE-2020-35226

CVE-2020-35227

CVE-2020-35228

CVE-2020-35229

CVE-2020-35230

CVE-2020-35232

CVE-2020-35233

Documentation additionnelle: 

Bulletin de sécurité NETGEAR
https://kb.netgear.com/000062993/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-ProSAFE-Plus-Switches

Date de publication: 

2021-03-19

Référence: 

132