Vulnérabilités dans plusieurs produits NetGear
Date de publication :
CVE-2021-38516 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant plusieurs appareils NetGear. Cette faille est due à un manque de sécurité dans le gestion dans les contrôles d’accès. Un attaquant distant et non-authentifié peut exploiter cette faille.
CVE-2021-38528 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant certains appareils NetGear. Son exploitation peut permettre à un attaquant ayant accès au réseau de l’appareil et non authentifié de provoquer une injection de commande.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Injection de commande
Criticité
-
Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
D6220 versions antérieures à 1.0.0.48
D6400 versions antérieures à 1.0.0.82
D7000v2 versions antérieures à 1.0.0.52
D7800 versions antérieures à 1.0.1.44
D8500 versions antérieures à 1.0.3.58
DC112A versions antérieures à 1.0.0.40
DGN2200v4 versions antérieures à 1.0.0.108
RBK50 versions antérieures à 2.3.0.32
RBR50 versions antérieures à 2.3.0.32
RBS50 versions antérieures à 2.3.0.32
RBK20 versions antérieures à 2.3.0.28
RBR20 versions antérieures à 2.3.0.28
RBS20 versions antérieures à 2.3.0.28
RBK40 versions antérieures à 2.3.0.28
RBR40 versions antérieures à 2.3.0.28
RBS40 versions antérieures à 2.3.0.28
R6020 versions antérieures à 1.0.0.34
R6080 versions antérieures à 1.0.0.34
R6120 versions antérieures à 1.0.0.44
R6220 versions antérieures à 1.1.0.80
R6230 versions antérieures à 1.1.0.80
R6250 versions antérieures à 1.0.4.34
R6260 versions antérieures à 1.1.0.40
R6850 versions antérieures à 1.1.0.40
R6350 versions antérieures à 1.1.0.40
R6400v2 versions antérieures à 1.0.2.62
R6700v3 versions antérieures à 1.0.2.62
R6700v2 versions antérieures à 1.2.0.36
R6800 versions antérieures à 1.2.0.36
R6900v2 versions antérieures à 1.2.0.36
R7000 versions antérieures à 1.0.9.34
R6900P versions antérieures à 1.3.2.132
R7000P versions antérieures à 1.3.2.132
R7100LG versions antérieures à 1.0.0.64
R7200 versions antérieures à 1.2.0.48
R7350 versions antérieures à 1.2.0.48
R7400 versions antérieures à 1.2.0.48
R7450 versions antérieures à 1.2.0.36
AC2100 versions antérieures à 1.2.0.36
AC2400 versions antérieures à 1.2.0.36
AC2600 versions antérieures à 1.2.0.36
R7500v2 versions antérieures à 1.0.3.38
R7800 versions antérieures à 1.0.2.58
R7900 versions antérieures à 1.0.3.8
R7960P versions antérieures à 1.4.1.44
R8000 versions antérieures à 1.0.4.28
R7900P versions antérieures à 1.4.1.30
R8000P versions antérieures à 1.4.1.30
R8900 versions antérieures à 1.0.4.2
R9000 versions antérieures à 1.0.4.2
RAX120 versions antérieures à 1.0.0.74
RBK752 versions antérieures à 3.2.16.6
RBR750 versions antérieures à 3.2.16.6
RBS750 versions antérieures à 3.2.16.6
RBK852 versions antérieures à 3.2.16.6
RBR850 versions antérieures à 3.2.16.6
RBS850 versions antérieures à 3.2.16.6
WNR3500Lv2 versions antérieures à 1.2.0.56
XR450 versions antérieures à 2.3.2.32
XR500 versions antérieures à 2.3.2.32
WNDR3400v3 versions antérieures à 1.0.1.38
XR300 versions antérieures à 1.0.3.56
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactés conformément aux instructions de l’éditeur NetGear.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.