Vulnérabilités dans plusieurs produits NetGear

Date de publication :

CVE-2021-38516 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant plusieurs appareils NetGear. Cette faille est due à un manque de sécurité dans le gestion dans les contrôles d’accès. Un attaquant distant et non-authentifié peut exploiter cette faille.

CVE-2021-38528 [Score CVSS v3 : 9.8]
Une vulnérabilité affectant certains appareils NetGear. Son exploitation peut permettre à un attaquant ayant accès au réseau de l’appareil et non authentifié de provoquer une injection de commande.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Injection de commande

Criticité

  • Scores CVSS v3 : 9.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • D6220 versions antérieures à 1.0.0.48
  • D6400 versions antérieures à 1.0.0.82
  • D7000v2 versions antérieures à 1.0.0.52
  • D7800 versions antérieures à 1.0.1.44
  • D8500 versions antérieures à 1.0.3.58
  • DC112A versions antérieures à 1.0.0.40
  • DGN2200v4 versions antérieures à 1.0.0.108
  • RBK50 versions antérieures à 2.3.0.32
  • RBR50 versions antérieures à 2.3.0.32
  • RBS50 versions antérieures à 2.3.0.32
  • RBK20 versions antérieures à 2.3.0.28
  • RBR20 versions antérieures à 2.3.0.28
  • RBS20 versions antérieures à 2.3.0.28
  • RBK40 versions antérieures à 2.3.0.28
  • RBR40 versions antérieures à 2.3.0.28
  • RBS40 versions antérieures à 2.3.0.28
  • R6020 versions antérieures à 1.0.0.34
  • R6080 versions antérieures à 1.0.0.34
  • R6120 versions antérieures à 1.0.0.44
  • R6220 versions antérieures à 1.1.0.80
  • R6230 versions antérieures à 1.1.0.80
  • R6250 versions antérieures à 1.0.4.34
  • R6260 versions antérieures à 1.1.0.40
  • R6850 versions antérieures à 1.1.0.40
  • R6350 versions antérieures à 1.1.0.40
  • R6400v2 versions antérieures à 1.0.2.62
  • R6700v3 versions antérieures à 1.0.2.62
  • R6700v2 versions antérieures à 1.2.0.36
  • R6800 versions antérieures à 1.2.0.36
  • R6900v2 versions antérieures à 1.2.0.36
  • R7000 versions antérieures à 1.0.9.34
  • R6900P versions antérieures à 1.3.2.132
  • R7000P versions antérieures à 1.3.2.132
  • R7100LG versions antérieures à 1.0.0.64
  • R7200 versions antérieures à 1.2.0.48
  • R7350 versions antérieures à 1.2.0.48
  • R7400 versions antérieures à 1.2.0.48
  • R7450 versions antérieures à 1.2.0.36
  • AC2100 versions antérieures à 1.2.0.36
  • AC2400 versions antérieures à 1.2.0.36
  • AC2600 versions antérieures à 1.2.0.36
  • R7500v2 versions antérieures à 1.0.3.38
  • R7800 versions antérieures à 1.0.2.58
  • R7900 versions antérieures à 1.0.3.8
  • R7960P versions antérieures à 1.4.1.44
  • R8000 versions antérieures à 1.0.4.28
  • R7900P versions antérieures à 1.4.1.30
  • R8000P versions antérieures à 1.4.1.30
  • R8900 versions antérieures à 1.0.4.2
  • R9000 versions antérieures à 1.0.4.2
  • RAX120 versions antérieures à 1.0.0.74
  • RBK752 versions antérieures à 3.2.16.6
  • RBR750 versions antérieures à 3.2.16.6
  • RBS750 versions antérieures à 3.2.16.6
  • RBK852 versions antérieures à 3.2.16.6
  • RBR850 versions antérieures à 3.2.16.6
  • RBS850 versions antérieures à 3.2.16.6
  • WNR3500Lv2 versions antérieures à 1.2.0.56
  • XR450 versions antérieures à 2.3.2.32
  • XR500 versions antérieures à 2.3.2.32
  • WNDR3400v3 versions antérieures à 1.0.1.38
  • XR300 versions antérieures à 1.0.3.56

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les composants impactés conformément aux instructions de l’éditeur NetGear.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens