DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans les routeurs Asus
Réference	1163
Date de Publication	2024-06-18
Sévérité	Critique

IMPACT :

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

XT8 (ZenWiFi AX XT8)
XT8_V2 (ZenWiFi AX XT8 V2)
RT-AX88U
RT-AX58URT-AX57
RT-AC86U
RT-AC68U

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans les produits Asus. Certaines d'entre elles permettent à un attaquant de contourner l'authentification et de prendre le contrôle des périphériques concernés.

SOLUTION :

Mettre à jour les routeurs Asus avec l’utilité« Download Master »

DOCUMENTATION :

CVE-2024-3080

https://www.cve.org/CVERecord?id=CVE-2024-3080

CVE-2024-3912

https://www.cve.org/CVERecord?id=CVE-2024-3912

CVE-2024-3079

https://www.cve.org/CVERecord?id=CVE-2024-3079