{"id":792349,"date":"2023-06-20T08:07:29","date_gmt":"2023-06-20T10:07:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/asus-publie-des-correctifs-pour-corriger-les-bogues-de-securite-critiques-affectant-plusieurs-modeles-de-routeurs\/"},"modified":"2023-06-20T08:07:32","modified_gmt":"2023-06-20T10:07:32","slug":"asus-publie-des-correctifs-pour-corriger-les-bogues-de-securite-critiques-affectant-plusieurs-modeles-de-routeurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/asus-publie-des-correctifs-pour-corriger-les-bogues-de-securite-critiques-affectant-plusieurs-modeles-de-routeurs\/","title":{"rendered":"ASUS publie des correctifs pour corriger les bogues de s\u00e9curit\u00e9 critiques affectant plusieurs mod\u00e8les de routeurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Lundi, la soci\u00e9t\u00e9 ta\u00efwanaise ASUS <a rel=\"nofollow noopener\" href=\"https:\/\/www.asus.com\/content\/asus-product-security-advisory\/\" target=\"_blank\">mises \u00e0 jour du firmware publi\u00e9es<\/a> pour r\u00e9soudre, entre autres probl\u00e8mes, neuf bogues de s\u00e9curit\u00e9 affectant un large \u00e9ventail de mod\u00e8les de routeurs.<\/p>\n<p>Sur les neuf failles de s\u00e9curit\u00e9, deux sont class\u00e9es critiques et six sont class\u00e9es en gravit\u00e9 \u00e9lev\u00e9e.  Une vuln\u00e9rabilit\u00e9 est actuellement en attente d&#8217;analyse.<\/p>\n<p>La liste des produits concern\u00e9s est GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 et TUF-AX5400.<\/p>\n<p>En t\u00eate de liste des correctifs sont <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-1160\" target=\"_blank\">CVE-2018-1160<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-26376\" target=\"_blank\">CVE-2022-26376<\/a>qui sont tous deux not\u00e9s 9,8 sur un maximum de 10 sur le syst\u00e8me de notation CVSS.<\/p>\n<p>CVE-2018-1160 concerne un bogue d&#8217;\u00e9criture hors limites vieux de pr\u00e8s de cinq ans dans les versions de Netatalk ant\u00e9rieures \u00e0 3.1.12 qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2022-26376 a \u00e9t\u00e9 d\u00e9crit comme une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire dans le micrologiciel Asuswrt qui pourrait \u00eatre d\u00e9clench\u00e9e au moyen d&#8217;une requ\u00eate HTTP sp\u00e9cialement con\u00e7ue.<\/p>\n<p>Les sept autres d\u00e9fauts sont les suivants &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-35401\" target=\"_blank\">CVE-2022-35401<\/a> (Score CVSS\u00a0: 8,1) &#8211; Une vuln\u00e9rabilit\u00e9 de contournement d&#8217;authentification qui pourrait permettre \u00e0 un attaquant d&#8217;envoyer des requ\u00eates HTTP malveillantes pour obtenir un acc\u00e8s administratif complet \u00e0 l&#8217;appareil.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-38105\" target=\"_blank\">CVE-2022-38105<\/a> (Score CVSS\u00a0: 7,5) &#8211; Une vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations qui pourrait \u00eatre exploit\u00e9e pour acc\u00e9der \u00e0 des informations sensibles en envoyant des paquets r\u00e9seau sp\u00e9cialement con\u00e7us.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-38393\" target=\"_blank\">CVE-2022-38393<\/a> (Score CVSS\u00a0: 7,5) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9ni de service (DoS) qui pourrait \u00eatre d\u00e9clench\u00e9e par l&#8217;envoi d&#8217;un paquet r\u00e9seau sp\u00e9cialement con\u00e7u.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-46871\" target=\"_blank\">CVE-2022-46871<\/a> (Score CVSS : 8,8) &#8211; L&#8217;utilisation d&#8217;une biblioth\u00e8que libusrsctp obsol\u00e8te qui pourrait ouvrir les appareils cibl\u00e9s \u00e0 d&#8217;autres attaques.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28702\" target=\"_blank\">CVE-2023-28702<\/a> (Score CVSS\u00a0: 8,8) &#8211; Une faille d&#8217;injection de commande qui pourrait \u00eatre exploit\u00e9e par un attaquant local pour ex\u00e9cuter des commandes syst\u00e8me arbitraires, perturber le syst\u00e8me ou mettre fin au service.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28703\" target=\"_blank\">CVE-2023-28703<\/a> (Score CVSS\u00a0: 7,2) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9passement de m\u00e9moire tampon bas\u00e9e sur la pile qui pourrait \u00eatre exploit\u00e9e par un attaquant avec des privil\u00e8ges d&#8217;administrateur pour ex\u00e9cuter des commandes syst\u00e8me arbitraires, perturber le syst\u00e8me ou mettre fin au service.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-31195\" target=\"_blank\">CVE-2023-31195<\/a> (Score CVSS : N\/A) &#8211; Une faille AitM (Adversary-in-the-middle) qui pourrait conduire \u00e0 un d\u00e9tournement de la session d&#8217;un utilisateur.<\/li>\n<\/ul>\n<p>ASUS recommande aux utilisateurs d&#8217;appliquer les derni\u00e8res mises \u00e0 jour d\u00e8s que possible pour att\u00e9nuer les risques de s\u00e9curit\u00e9.  En guise de solution de contournement, il conseille aux utilisateurs de d\u00e9sactiver les services accessibles du c\u00f4t\u00e9 WAN pour \u00e9viter les intrusions ind\u00e9sirables potentielles.<\/p>\n<p>&#8220;Ces services incluent l&#8217;acc\u00e8s \u00e0 distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, la DMZ, [and] d\u00e9clencheur de port \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, exhortant les clients \u00e0 auditer p\u00e9riodiquement leur \u00e9quipement et \u00e0 configurer des mots de passe distincts pour le r\u00e9seau sans fil et la page d&#8217;administration du routeur.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/asus-releases-patches-to-fix-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 juin 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 r\u00e9seau \/ Vuln\u00e9rabilit\u00e9 Lundi, la soci\u00e9t\u00e9 ta\u00efwanaise ASUS mises \u00e0 jour du firmware publi\u00e9es pour r\u00e9soudre, entre autres probl\u00e8mes, neuf bogues de s\u00e9curit\u00e9 affectant un large \u00e9ventail de mod\u00e8les de routeurs. Sur les neuf failles de s\u00e9curit\u00e9, deux sont class\u00e9es critiques et six sont class\u00e9es en gravit\u00e9 \u00e9lev\u00e9e. Une vuln\u00e9rabilit\u00e9 est [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":792350,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,30264,14862,4168,15954,25646,5729,4158,4165,4161,133,4157,4159,4171,4170,65,4167,4160,7853,4163,4162,701,185,2212,29603,1835,4172,4169,4166,4164],"class_list":["post-792349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-asus","tag-bogues","tag-comment-pirater","tag-correctifs","tag-corriger","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-modeles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-pour","tag-publie","tag-routeurs","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/792349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=792349"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/792349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/792350"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=792349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=792349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=792349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}