Netgear : 20 modèles de switchs affectés par trois failles critiques
La société Netgear a publié une mise à jour du firmware à destination de 20 produits différents dans le but de corriger trois failles de sécurité critiques.
Ces vulnérabilités ne sont pas à prendre à la légère puisqu'elles héritent d'un score de sévérité compris entre 7,4 et 8,8 sur 10. Au sein de son bulletin de sécurité, Netgear a associé les références suivantes à ces trois vulnérabilités : PSV-2021-0140, PSV-2021-0144 et PSV-2021-0145.
Le chercheur en sécurité Gynvael Coldwind est à l'origine de ces découvertes qu'il a baptisé Demon's Cries, Draconian Fear et Seventh Inferno. Il explique qu'il y a une des vulnérabilités qui permet de prendre le contrôle du matériel en outrepassant l'authentification. Néanmoins, il précise que pour parvenir à prendre le contrôle du switch, il faut que la fonction "Netgear Smart Control Center" soit active, ce qui n'est pas le cas par défaut.
Il a également publié des informations sur une seconde vulnérabilité dont il estime qu'elle est plus intéressante que dangereuse. En effet, pour l'exploiter c'est relativement difficile, car il faut utiliser la même adresse IP qu'un administrateur local déjà authentifié sur le switch. Lorsque l'attaque réussie elle permet d'obtenir un accès total sur le switch.
Pour le moment, il n'a pas publié d'information au sujet de la troisième vulnérabilité qu'il a découverte, mais c'est déjà prévu pour le 13 septembre prochain.
En ce qui concerne les modèles de switchs concernés, voici la liste publiée par Netgear à laquelle j'ai ajouté la version de firmware à installer pour se protéger contre ces failles :
- GC108P - 1.0.8.2
- GC108PP - 1.0.8.2
- GS108Tv3 - 7.0.7.2
- GS110TPP - 7.0.7.2
- GS110TPv3 - 7.0.7.2
- GS110TUP - 1.0.5.3
- GS308T - 1.0.3.2
- GS310TP - 1.0.3.2
- GS710TUP - 1.0.5.3
- GS716TP - 1.0.4.2
- GS716TPP - 1.0.4.2
- GS724TPP - 2.0.6.3
- GS724TPv2 - 2.0.6.3
- GS728TPPv2 - 6.0.8.2
- GS728TPv2 - 6.0.8.2
- GS750E - 1.0.1.10
- GS752TPP - 6.0.8.2
- GS752TPv2 - 6.0.8.2
- MS510TXM - 1.0.4.2
- MS510TXUP - 1.0.4.2
Netgear précise qu'il est fortement recommandé de mettre à jour vos switchs dès que possible, en prenant vos précautions bien sûr.
Bon courage !