Synthèse
De nouvelles vulnérabilités de sécurité de « haute » gravité ont été découvertes affectant le logiciel de gestion de réseau Prosafe Network Management System (NMS300) de Netgear. Cette vulnérabilité pourrait permettre l’exécution de commandes arbitraires sur les appareils cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,61/100)1.
Typologie
- Arbitrary Code Execution
Produits et versions concernés
NMS300, versions antérieures à 1.7.0.37
Mesures d’atténuation
Conformément aux déclarations du vendeur, il est recommandé de mettre à jour les produits en suivant les instructions disponibles sur les liens dans la section Références.
Références
https://kb.netgear.com/000066232/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0019
https://kb.netgear.com/000066231/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0018
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
