Netgear : 20 modèles de switchs affectés par trois failles critiques

La société Netgear a publié une mise à jour du firmware à destination de 20 produits différents dans le but de corriger trois failles de sécurité critiques.

Ces vulnérabilités ne sont pas à prendre à la légère puisqu'elles héritent d'un score de sévérité compris entre 7,4 et 8,8 sur 10. Au sein de son bulletin de sécurité, Netgear a associé les références suivantes à ces trois vulnérabilités : PSV-2021-0140, PSV-2021-0144 et PSV-2021-0145.

Le chercheur en sécurité Gynvael Coldwind est à l'origine de ces découvertes qu'il a baptisé Demon's Cries, Draconian Fear et Seventh Inferno. Il explique qu'il y a une des vulnérabilités qui permet de prendre le contrôle du matériel en outrepassant l'authentification. Néanmoins, il précise que pour parvenir à prendre le contrôle du switch, il faut que la fonction "Netgear Smart Control Center" soit active, ce qui n'est pas le cas par défaut.

Il a également publié des informations sur une seconde vulnérabilité dont il estime qu'elle est plus intéressante que dangereuse. En effet, pour l'exploiter c'est relativement difficile, car il faut utiliser la même adresse IP qu'un administrateur local déjà authentifié sur le switch. Lorsque l'attaque réussie elle permet d'obtenir un accès total sur le switch.

Pour le moment, il n'a pas publié d'information au sujet de la troisième vulnérabilité qu'il a découverte, mais c'est déjà prévu pour le 13 septembre prochain.

En ce qui concerne les modèles de switchs concernés, voici la liste publiée par Netgear à laquelle j'ai ajouté la version de firmware à installer pour se protéger contre ces failles :

  • GC108P - 1.0.8.2
  • GC108PP - 1.0.8.2
  • GS108Tv3 - 7.0.7.2
  • GS110TPP - 7.0.7.2
  • GS110TPv3 - 7.0.7.2
  • GS110TUP - 1.0.5.3
  • GS308T - 1.0.3.2
  • GS310TP - 1.0.3.2
  • GS710TUP - 1.0.5.3
  • GS716TP - 1.0.4.2
  • GS716TPP - 1.0.4.2
  • GS724TPP - 2.0.6.3
  • GS724TPv2 - 2.0.6.3
  • GS728TPPv2 - 6.0.8.2
  • GS728TPv2 - 6.0.8.2
  • GS750E - 1.0.1.10
  • GS752TPP - 6.0.8.2
  • GS752TPv2 - 6.0.8.2
  • MS510TXM - 1.0.4.2
  • MS510TXUP - 1.0.4.2

Netgear précise qu'il est fortement recommandé de mettre à jour vos switchs dès que possible, en prenant vos précautions bien sûr.

Bon courage !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3208 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.