Vulnérabilité dans des appareils NETGEAR

Date de publication : 05/05/2020

Une vulnérabilité de type dépassement de tampon a été découverte dans le logiciel interne utilisé par certains appareils construits par NETGEAR, société spécialisée dans les équipements réseau. Un attaquant non-authentifié présent sur le réseau local dans lequel se situe l’appareil vulnérable peut induire un impact non-spécifié. Le déni de service et l’exécution de code arbitraire constituent des impacts typiques de ce type de vulnérabilité.

CVE-2017-18753 [Score CVSS v3 : 8.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans le logiciel interne utilisé par certains équipements NETGEAR. Un attaquant non-authentifié présent sur le réseau local dans lequel se situe l’appareil vulnérable peut induire un impact non-spécifié via un bogue non-renseigné dans le bulletin d’origine. Le déni de service et l’exécution de code arbitraire constituent des impacts typiques de ce type de vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Voir le bulletin du constructeur pour une liste exhaustive des appareils et des versions vulnérables

CVE

CVE-2017-18753

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le logiciel interne des appareils concernés vers une version non-vulnérable (voir la section “Composants vulnérables”)

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Gatew…