NETCOMM – CVE-2022-4873
Date : 17/01/2023 CVE-2023-4873 Score CVSS : 9.8
Un défaut de contrôle de la mémoire tampon permet à un attaquant, d’envoyer des requêtes spécifiquement forgées afin d’exécuter du code arbitraire sur le système
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Faible |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangée |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Les routeurs Netcomm |
NF20 avec un firmware antérieure à R6B025 BNF20MESH avec un firmware antérieure à R6B025 NL1902 avec un firmware antérieure à R6B025 |
Solutions apportées : Mettre à jour le routeur afin d’avoir la version R6B025 du firmwarre ou une version ultérieure
