Permettant à un attaquant non authentifié d'exécuter des commandes arbitraires à distance avec les privilèges root, la vulnérabilité critique CVE-2016-6277 - à l'exploitation jugée triviale - est désormais complètement corrigée par Netgear.
Pour tous les routeurs et modems affectés, le fabricant propose une version stable et finale d'un firmware qui comble donc ladite faille. Une alerte avait été émise en début de mois. Elle est aujourd'hui levée.
Une mise à jour firwmare est disponible pour les routeurs Wi-Fi R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 et R8000, ainsi que pour les modems et routeurs DSL D6220 et D6400.
" Même si vous avez déjà téléchargé le firmware en bêta pour une correction, nous recommandons fortement à tous les utilisateurs de télécharger le firmware en version stable dès que possible. Si vous ne mettez pas à niveau la version de votre firmware, le potentiel pour cette vulnérabilité d'injection de commande demeure ", écrit Netgear.
Dans le même temps, Netgear indique avoir pris connaissance d'un autre problème de sécurité affectant toutes les versions de firmware du modèle de routeur Wi-Fi WNR2000. Des versions bêta corrigent une vulnérabilité d'accès à distance et d'exécution de commande. À défaut et en attendant des versions stables, Netgear recommande de ne pas activer la gestion à distance sur le routeur.
Cette fonctionnalité est désactivée par défaut et le fabricant souligne que la faille ne peut pas être exploitée à distance sans, ou sinon lorsqu'un attaquant a accès au réseau interne. Netgear tempère ainsi la divulgation publique d'un chercheur en sécurité.
