- Ce sujet contient 1 réponse, 1 participant et a été mis à jour pour la dernière fois par , le il y a 2 années et 6 mois.
Vous lisez 1 fil de discussion
Vous lisez 1 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Netgear a corrigé une vulnérabilité d’exécution de code à distance (RCE) de gravité élevée trouvée dans le service de contrôle parental Circle, qui s’exécute avec des autorisations root sur près d’une douzaine de routeurs Netgear modernes Small Offices/Home Offices (SOHO).
Alors que l’on pourrait s’attendre à ce que le vecteur d’attaque exposé par la faille de sécurité Circle (suivi comme CVE-2021-40847 ) soit supprimé après l’arrêt du service, le démon de mise à jour Circle contenant le bogue est activé par défaut et il peut être exploité même si le service est désactivé. (Sources)
Netgear est une entreprise informatique connue pour ses équipements pour les réseaux informatiques et les réseaux de télécommunications. Son siège social se situe à Dover dans le Delaware, puis à San José en Californie.
Forum gratuit d'assistance
Nicolas Coolman
La société d’équipement réseau Netgear a publié des correctifs pour remédier à une vulnérabilité d’exécution de code à distance de haute gravité affectant plusieurs routeurs qui pourraient être exploités par des attaquants distants pour prendre le contrôle d’un système affecté. (Sources)
Forum gratuit d'assistance
Nicolas Coolman