Avis de sécurité pour les produits NETGEAR

Numéro : AV18-029
Date : Le 09 février 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité récemment publié par NETGEAR.

Évaluation

NETGEAR a publié un avis de sécurité pour remédier à une vulnérabilité détectée dans les routeurs affectés par un contournement de l'authentification à distance qui pourrait être exploitée par un utilisateur distant pour accéder aux réseaux cibles sans avoir à fournir de mot de passe.

Produits concernés :

- D8500 exécutant les versions du micrologiciel  1.0.3.27 et antérieures
- DGN2200v4 exécutant les versions du micrologiciel  1.0.0.82 et antérieures
- R6300v2 exécutant les versions du micrologiciel  1.0.4.06 et antérieures
- R6400 exécutant les versions du micrologiciel  1.0.1.20 et antérieures
- R6400v2 exécutant les versions du micrologiciel  1.0.2.18 et antérieures
- R6700 exécutant les versions du micrologiciel  1.0.1.22 et antérieures
- R6900 exécutant les versions du micrologiciel  1.0.1.20 et antérieures
- R7000 exécutant les versions du micrologiciel  1.0.7.10 et antérieures
- R7000P exécutant les versions du micrologiciel  1.0.0.58 et antérieures
- R7100LG exécutant les versions du micrologiciel  1.0.0.28 et antérieures
- R7300DST exécutant les versions du micrologiciel  1.0.0.52 et antérieures
- R7900 exécutant les versions du micrologiciel  1.0.1.12 et antérieures
- R8000 exécutant les versions du micrologiciel  1.0.3.46 et antérieures
- R8300 exécutant les versions du micrologiciel  1.0.2.86 et antérieures
- R8500 exécutant les versions du micrologiciel  1.0.2.86 et antérieures
- WNDR3400v3 exécutant les versions du micrologiciel  1.0.1.8 et antérieures
- WNDR4500v2 exécutant les versions du micrologiciel  1.0.0.62 et antérieures

Mesures Recommandées

Le CCRIC recommande aux administrateurs système de tester et de déployer les mises à jour publiées par le fournisseur sur les plateformes concernées en conséquence.

Références :

https://kb.NETGEAR.com/000045848/Security-Advisory-for-Password-Recovery-and-File-Access-on-Some-Routers-and-Modem-Routers-PSV-2017-0677 (en anglais)

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :