NETGEAR -CVE-2022-48196
Date : 01/01/2023 CVE-2022-48196 Score CVSS : 7.4
Un défaut de contrôle de la mémoire de routeurs Netgear permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un débordement de tas.
Risques : Atteinte à la disponibilité des données
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
|
Adjacente |
Haut |
Bas |
Obligatoire |
|
Local |
|
Haut |
|
|
Physique |
|
|
|
| Champ d'application | Confidentialité | Integrité | Disponibilité |
|---|---|---|---|
|
Modifié |
Haut |
Haut |
Haut |
|
Inchangée |
Bas |
Bas |
Bas |
|
|
Aucune |
Aucune |
Aucune |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
RAX40 |
1.0.2.60 |
|
|
RAX35 |
1.0.2.60 |
|
|
R6400v2 |
1.0.4.122 |
|
|
R6700v3 |
1.0.4.122 |
|
|
R6900P |
1.3.3.152 |
|
|
R7000P |
1.3.3.152 |
|
|
R7000 |
1.0.11.136 |
|
|
R7960P |
1.4.4.94 |
|
|
R8000P |
1.4.4.94 |
|
Bulletin de l’éditeur : Netgear
Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés
