Actualités
03/02/23 Mise à jour 01.88.40 pour le Décodeur TV UHD Orange
02/02/23 Orange déploie le firmware G1R3 pour toutes les Livebox 6
02/02/23 Les souris SteelSeries Aerox compatibles avec la nouvelle fonction d'éclairage RGB Prism
01/02/23 Casques audio CORSAIR HS55/HS65 WIRELESS et HS80 PRO dans l'iCUE 4.33
01/02/23 Options+ 1.32 supporte les souris Logitech MX Anywhere 2 et MX Master
31/01/23 Le logiciel NVIDIA GeForce Experience 3.27 corrige trois failles de sécurité
30/01/23 Samsung publie la boîte à outils Magician 7.2.1 pour SSD
27/01/23 Firmware 1.3.5 pour le casque audio EPOS H3PRO Hybrid
26/01/23 Trois moniteurs supplémentaires bientôt certifiés NVIDIA G-SYNC Compatible
26/01/23 Les GPU mobiles NVIDIA GeForce RTX 40 supportés par le GeForce Experience 3.27


Fichiers
05/02/23 Logitech Options+ 1.32.366807
02/02/23 SteelSeries GG 31.0.0 WHQL
02/02/23 KLIM Aim 4.0
02/02/23 Redragon K632-RGB 60% wired mechanical keyboard with Macro keys 1.6.6
02/02/23 Redragon Magic-wand Mini K635WBR-RGB-PRO BT5.0/3.0/2.4G/Type C wired 3 modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Redragon K643WGC-RGB-PRO 94keys Bluetooth+2.4G+wired Tri-modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Hauppauge WinTV 10 10.0.41031 WHQL
02/02/23 Fractal Audio FM3 Amp Modeler/FX Processor 6.01
02/02/23 ASRock Auto Driver Installer 2.0.0.3
02/02/23 A4Tech X7 Oscar Lite 2023.0131
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 14/01/2022 à 10:14:53



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.

Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !

Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.

Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.

Liste des points d'accès D-Link affectés

  • DAP-2310 (révision matérielle B) : En cours de correction
  • DAP-2360 (révision matérielle B) : En cours de correction
  • DAP-2553 (révision matérielle B) : En cours de correction
  • DAP-2610 (révision matérielle A) : En cours de correction
  • DAP-2622 (révision matérielle A) : En cours de correction
  • DAP-2660 (révision matérielle A) : En cours de correction
  • DAP-2680 (révision matérielle A) : En cours de correction
  • DAP-2682 (révision matérielle A) : En cours de correction
  • DAP-3662 (révision matérielle A) : En cours de correction
  • DAP-X2810 (révision matérielle A) : En cours de correction
  • DAP-X2850 (révision matérielle A) : En cours de correction
  • DBA-1210P (révision matérielle A) : Correctif non affecté
  • DBA-1510P (révision matérielle A) : En cours de correction
  • DBA-2520P (révision matérielle A) : Correctif non affecté
  • DBA-2820P (révision matérielle A) : Correctif non affecté
  • DBA-3620P (révision matérielle A) : Correctif non affecté
  • DBA-3621P (révision matérielle A) : Correctif non affecté
  • DBA-X1230P (révision matérielle A) : En cours de correction
  • DBA-X2830P (révision matérielle A) : En cours de correction
  • DIR-842 (révision matérielle C) : En cours de correction
  • DVA-6800Z (révision matérielle A) : En cours de correction
  • DWL-6620AP (révision matérielle A) : En cours de correction
  • DWL-6720AP (révision matérielle A) : En cours de correction
  • DWL-7620AP (révision matérielle A) : Correctif non affecté
  • DWL-8620AP (révision matérielle A) : Correctif non affecté
  • DWL-8720AP (révision matérielle A) : Correctif non affecté
  • DWL-X8630AP (révision matérielle A) : En cours de correction
  • DWP-1010 (révision matérielle A) : Correctif non affecté
  • DWR-978 (révision matérielle A) : Correctif non affecté
  • DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible



Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.