NETGEAR -CVE-2022-48196
Date : 01/01/2023 CVE-2022-48196 Score CVSS : 7.4
Un défaut de contrôle de la mémoire de routeurs Netgear permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un débordement de tas.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Adjacent |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Aucune |
Aucune |
Haute |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
RAX40 |
1.0.2.60 |
|
|
RAX35 |
1.0.2.60 |
|
|
R6400v2 |
1.0.4.122 |
|
|
R6700v3 |
1.0.4.122 |
|
|
R6900P |
1.3.3.152 |
|
|
R7000P |
1.3.3.152 |
|
|
R7000 |
1.0.11.136 |
|
|
R7960P |
1.4.4.94 |
|
|
R8000P |
1.4.4.94 |
|
Bulletin de l’éditeur : Netgear
Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés
