Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.

Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !

Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.

Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.

Liste des points d'accès D-Link affectés

  • DAP-2310 (révision matérielle B) : En cours de correction
  • DAP-2360 (révision matérielle B) : En cours de correction
  • DAP-2553 (révision matérielle B) : En cours de correction
  • DAP-2610 (révision matérielle A) : En cours de correction
  • DAP-2622 (révision matérielle A) : En cours de correction
  • DAP-2660 (révision matérielle A) : En cours de correction
  • DAP-2680 (révision matérielle A) : En cours de correction
  • DAP-2682 (révision matérielle A) : En cours de correction
  • DAP-3662 (révision matérielle A) : En cours de correction
  • DAP-X2810 (révision matérielle A) : En cours de correction
  • DAP-X2850 (révision matérielle A) : En cours de correction
  • DBA-1210P (révision matérielle A) : Correctif non affecté
  • DBA-1510P (révision matérielle A) : En cours de correction
  • DBA-2520P (révision matérielle A) : Correctif non affecté
  • DBA-2820P (révision matérielle A) : Correctif non affecté
  • DBA-3620P (révision matérielle A) : Correctif non affecté
  • DBA-3621P (révision matérielle A) : Correctif non affecté
  • DBA-X1230P (révision matérielle A) : En cours de correction
  • DBA-X2830P (révision matérielle A) : En cours de correction
  • DIR-842 (révision matérielle C) : En cours de correction
  • DVA-6800Z (révision matérielle A) : En cours de correction
  • DWL-6620AP (révision matérielle A) : En cours de correction
  • DWL-6720AP (révision matérielle A) : En cours de correction
  • DWL-7620AP (révision matérielle A) : Correctif non affecté
  • DWL-8620AP (révision matérielle A) : Correctif non affecté
  • DWL-8720AP (révision matérielle A) : Correctif non affecté
  • DWL-X8630AP (révision matérielle A) : En cours de correction
  • DWP-1010 (révision matérielle A) : Correctif non affecté
  • DWR-978 (révision matérielle A) : Correctif non affecté
  • DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible

Actualité publiée par Julien Sambourg le vendredi 14 janvier 2022 à 10:14
Commenter cette actualité
Marques associées : D-Link Qualcomm
Catégorie associée : Routeur
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
12/03/24 Mise en veille plus rapide des Freebox Player Révolution, One et Delta
28/02/24 Mise à jour 4.7.9 pour le Freebox Server
26/09/23 Firmware 6.0 pour les adaptateurs CPL et répéteurs Wi-Fi devolo
12/09/23 La Livebox 4 d'Orange passe en version G06.R01
08/08/23 Quoi de neuf dans les dernières mises à jour du Freebox Player ?
12/07/23 Les Bbox Bouygues Wi-Fi 6 et Wi-Fi 6E (Ultym) à nouveau mises à jour
12/07/23 Le Freebox Player Révolution supporte à son tour les partages de fichiers SMBv2
23/06/23 Mise à jour 1.4.0 avec Apple TV+ pour le player des Freebox Delta et One
07/06/23 Mise à jour des Bbox Wi-Fi 6 du forfait FTTH Must
07/06/23 Mise à jour 1.9.15 du Répéteur Wi-Fi Free
13/05/23 Mise à jour 4.7.6 du Freebox Server
12/04/23 Mise à jour des Bbox Wi-Fi 6 et Bbox Wi-Fi 6E du forfait fibre Bouygues Ultym
29/03/23 Mise à jour G1R4 pour la box Orange Livebox 6
24/03/23 Le Décodeur TV 4 d'Orange encore mis à jour
13/03/23 Mise à jour 01.88.42 pour le Décodeur TV UHD Orange
Annonces

Fichiers relatifs
25/09/23 devolo WiFi Repeater+ ac 6.0.1
25/09/23 devolo WiFi 6 Repeater 5400 6.0.1
25/09/23 devolo WiFi 6 Repeater 3000 6.0.1
14/02/22 devolo WiFi 5 Repeater 1200 1.0.13
07/09/20 devolo WiFi Repeater ac 1.0.5.1
28/11/19 Dovado WiFi XL Mesh Extenders 1.3.4
28/11/19 Dovado WiFi XL Mesh Router 1.3.4
27/08/19 Dovado PRO AC 9.1.6
02/04/19 Dovado TINY AC 9.1.4
07/11/18 Dovado GO 7.3.21
07/11/18 Dovado DOMA 7.3.21
06/11/18 Dovado PRO 8.4.10
06/11/18 Dovado TINY 7.3.21
05/02/18 devolo WiFi pro 1200e 4.0.1
05/02/18 devolo WiFi pro 1200i 4.0.1
Annonces

Dossiers relatifs
Mise à jour du NETGEAR DG834PN
Les équipements réseaux comme les routeurs peuvent bénéficier de nombreuses améliorations grâce à la mise à jour de leur firmware. Il convient cela-dit de respecter quelques règles élémentaires pour effectuer une telle opération. Pour cela, attardons-nous sur un des derniers produits sans-fil NETGEAR de la gamme RangeMax, le DG834PN.