Vulnérabilité sur des produits NETGEAR
Date de publication :
Une vulnérabilité de type injection de commande a été découverte dans les logiciels internes de certains produits fabriqués par NETGEAR, société spécialisée en équipement réseau. Un attaquant local exploitant cette vulnérabilité peut faire exécuter des commandes arbitraires à un appareil vulnérable.
CVE-2017-18849 [Score CVSS v3 : 8.4] : Une vulnérabilité de type injection de commande a été découverte dans le logiciel interne de plusieurs produits NETGEAR. Celle-ci est exploitable par un attaquant local via un bogue non-spécifié par le constructeur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de commandes
Criticité
Score CVSS v3 : 8.4
Existence d’un code d’exploitation
Aucun code d’exploitation disponible publiquement à ce jour
Composants vulnérables
Liste exhaustive des appareils vulnérables disponible dans le bulletin du constructeur
CVE
CVE-2017-18849
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel interne de l’appareil concerné vers la dernière version distribuée par NETGEAR
Solution de contournement
Aucune solution de contournement n’est disponible