BULLETIN D'ALERTES

IMPACT :

• Exécution de code arbitraire à distance
• Déni de service

SYSTÉME AFFECTÉ :

• RAX40 firmware version antérieure à 1.0.2.60
• RAX40 firmware version antérieure à 1.0.2.60
• RAX35 firmware version antérieure à 1.0.2.60
• R6400v2, R6700v3 firmware version antérieure à 1.0.4.122
• R6900P firmware version antérieure à 1.3.3.152
•  R7000P firmware version antérieure à 1.3.3.152
• R7000 firmware version antérieure à 1.0.11.136
• R7960P firmware version antérieure à 1.4.4.94
• R8000P firmware version antérieure à 1.4.4.94
• RAX75 firmware version antérieure à 1.0.1.64
• RAX80 firmware version antérieure à 1.0.1.64
• R7000 firmware version antérieure à 1.0.11.130
• R7000P firmware version antérieure à 1.3.3.148

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Netgear.Elle permet  à un attaquant  d’exécuter du code arbitraire à distance et de provoquer un déni de service.

SOLUTION :

Mettre à jour des produits Netgear. .(se réfère à la section documentation)

DOCUMENTATION :

• Bulletin de sécurité NETGEAR

             https://kb.netgear.com/000065495/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2019-0208