Vulnérabilités dans plusieurs produits NetGear
Date de publication :
CVE-2021-38516 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant plusieurs appareils NetGear. Cette faille est due à un manque de sécurité dans le gestion dans les contrôles d’accès. Un attaquant distant et non-authentifié peut exploiter cette faille.
CVE-2021-38528 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant certains appareils NetGear. Son exploitation peut permettre à un attaquant ayant accès au réseau de l’appareil et non authentifié de provoquer une injection de commande.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de commande
Criticité
- Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- D6220 versions antérieures à 1.0.0.48
- D6400 versions antérieures à 1.0.0.82
- D7000v2 versions antérieures à 1.0.0.52
- D7800 versions antérieures à 1.0.1.44
- D8500 versions antérieures à 1.0.3.58
- DC112A versions antérieures à 1.0.0.40
- DGN2200v4 versions antérieures à 1.0.0.108
- RBK50 versions antérieures à 2.3.0.32
- RBR50 versions antérieures à 2.3.0.32
- RBS50 versions antérieures à 2.3.0.32
- RBK20 versions antérieures à 2.3.0.28
- RBR20 versions antérieures à 2.3.0.28
- RBS20 versions antérieures à 2.3.0.28
- RBK40 versions antérieures à 2.3.0.28
- RBR40 versions antérieures à 2.3.0.28
- RBS40 versions antérieures à 2.3.0.28
- R6020 versions antérieures à 1.0.0.34
- R6080 versions antérieures à 1.0.0.34
- R6120 versions antérieures à 1.0.0.44
- R6220 versions antérieures à 1.1.0.80
- R6230 versions antérieures à 1.1.0.80
- R6250 versions antérieures à 1.0.4.34
- R6260 versions antérieures à 1.1.0.40
- R6850 versions antérieures à 1.1.0.40
- R6350 versions antérieures à 1.1.0.40
- R6400v2 versions antérieures à 1.0.2.62
- R6700v3 versions antérieures à 1.0.2.62
- R6700v2 versions antérieures à 1.2.0.36
- R6800 versions antérieures à 1.2.0.36
- R6900v2 versions antérieures à 1.2.0.36
- R7000 versions antérieures à 1.0.9.34
- R6900P versions antérieures à 1.3.2.132
- R7000P versions antérieures à 1.3.2.132
- R7100LG versions antérieures à 1.0.0.64
- R7200 versions antérieures à 1.2.0.48
- R7350 versions antérieures à 1.2.0.48
- R7400 versions antérieures à 1.2.0.48
- R7450 versions antérieures à 1.2.0.36
- AC2100 versions antérieures à 1.2.0.36
- AC2400 versions antérieures à 1.2.0.36
- AC2600 versions antérieures à 1.2.0.36
- R7500v2 versions antérieures à 1.0.3.38
- R7800 versions antérieures à 1.0.2.58
- R7900 versions antérieures à 1.0.3.8
- R7960P versions antérieures à 1.4.1.44
- R8000 versions antérieures à 1.0.4.28
- R7900P versions antérieures à 1.4.1.30
- R8000P versions antérieures à 1.4.1.30
- R8900 versions antérieures à 1.0.4.2
- R9000 versions antérieures à 1.0.4.2
- RAX120 versions antérieures à 1.0.0.74
- RBK752 versions antérieures à 3.2.16.6
- RBR750 versions antérieures à 3.2.16.6
- RBS750 versions antérieures à 3.2.16.6
- RBK852 versions antérieures à 3.2.16.6
- RBR850 versions antérieures à 3.2.16.6
- RBS850 versions antérieures à 3.2.16.6
- WNR3500Lv2 versions antérieures à 1.2.0.56
- XR450 versions antérieures à 2.3.2.32
- XR500 versions antérieures à 2.3.2.32
- WNDR3400v3 versions antérieures à 1.0.1.38
- XR300 versions antérieures à 1.0.3.56
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactés conformément aux instructions de l’éditeur NetGear.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.