Synthèse
Nouvelles vulnérabilités de sécurité de gravité « élevée » détectées affectant les appareils XR1000 et XR1000v2 de Netgear. De telles vulnérabilités pourraient permettre l’exécution de commandes arbitraires et l’accès à des informations sensibles sur les appareils cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (69,48/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
Produits et versions concernés
Netgear
- XR1000, versions antérieures à 1.0.0.74
- XR1000v2, versions antérieures à 1.1.1.22
Mesures d’atténuation
Conformément aux déclarations du vendeur, il est recommandé de mettre à jour les produits en suivant les instructions disponibles sur les liens dans la section Références.
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
