Vulnérabilités jour-zéro sur des routeurs Netgear

Plusieurs vulnérabilités jour-zéro ont été publiquement dévoilées pour de nombreux routeurs Netgear. Elles peuvent permettre à un attaquant se situant sur un réseau adjacent au routeur de provoquer un contournement d’authentification, une exécution de code arbitraire voire une prise de contrôle totale de l’appareil ciblé. 

Pas de CVE attribuée / ZDI-20-712 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans le service https des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête HTTP spécialement conçue à un routeur vulnérable. 

Pas de CVE attribuée / ZDI-20-704 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans le service UPnP des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un routeur vulnérable. 

Pas de CVE attribuée / ZDI-20-709 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur, ce qui peut résulter en un dépassement de tampon. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un routeur vulnérable. 

Pas de CVE attribuée / ZDI-20-708 [Score CVSS v3 : 8.4] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un défaut dans le traitement de fichiers de tables de chaînes de caractères (string table file), ce qui peut résulter en un dépassement de tas. 

Pas de CVE attribuée / ZDI-20-707 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un algorithme de chiffrement obsolète utilisé pour les images de mise à jour du firmware. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).

Pas de CVE attribuée / ZDI-20-706 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un manque au niveau de la vérification de l’image utilisée pour une mise à jour de firmware. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).

Pas de CVE attribuée / ZDI-20-705 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear lors du téléchargement de fichier via HTTPS. Elle est due à un défaut de vérification du certificat présenté par le serveur. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).