Actualités
12/08/22 La jungle des utilitaires d'appairage sans fil chez Razer
11/08/22 Layer Shift pour rajouter des boutons à la souris Glorious Model I
10/08/22 Logitech met à jour les applications Options et Options+
04/08/22 Le pilote AMD Software 22.7.1 supporte Windows 11 22H2 et Noise Suppression
29/07/22 G HUB 2022.7 pour les périphériques Logitech Aurora Collection et appairage LIGHTSPEED multiple
28/07/22 Les drivers 3Dconnexion 3DxWare 10.8.8 compatibles Windows 11
28/07/22 CORSAIR iCUE 4.25/4.26 : K70 PRO MINI, HS55/HS65 WIRELESS, VENGEANCE RGB DDR5, NVIDIA Broadcast...
20/07/22 NVIDIA corrige plusieurs bugs dans les jeux avec le hotfix GeForce 516.79
12/07/22 Correctif antirebond pour les claviers mécaniques Glorious GMMK Pro et GMMK 2
08/07/22 Drivers NVIDIA 473.73 pour le GPU GeForce GTX 1630 et Windows 7


Fichiers
12/08/22 Hercules DJ Console/DJ Control 2.HDJS.2022
11/08/22 Razer USB HyperSpeed Dongle Utility 1.00.01 R1
11/08/22 Razer Barracuda 1.04.00 R1
11/08/22 Razer Barracuda Pro 1.04.01 R1
11/08/22 Razer Headset Pairing Utility 1.00.00 R5
11/08/22 Pioneer DJ XDJ-RX3 1.13
11/08/22 Pioneer BDR-XD07B/CB/S/TB/TS 1.04
11/08/22 Pioneer BDR-XD07TUHD/UHD 1.04
11/08/22 HAVIT Magic Eagle HV-MS920 Programmable Gaming Mouse 1.0
11/08/22 Hercules DJUCED 5.0 5.3.5
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 14/01/2022 à 10:14:53



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.

Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !

Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.

Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.

Liste des points d'accès D-Link affectés

  • DAP-2310 (révision matérielle B) : En cours de correction
  • DAP-2360 (révision matérielle B) : En cours de correction
  • DAP-2553 (révision matérielle B) : En cours de correction
  • DAP-2610 (révision matérielle A) : En cours de correction
  • DAP-2622 (révision matérielle A) : En cours de correction
  • DAP-2660 (révision matérielle A) : En cours de correction
  • DAP-2680 (révision matérielle A) : En cours de correction
  • DAP-2682 (révision matérielle A) : En cours de correction
  • DAP-3662 (révision matérielle A) : En cours de correction
  • DAP-X2810 (révision matérielle A) : En cours de correction
  • DAP-X2850 (révision matérielle A) : En cours de correction
  • DBA-1210P (révision matérielle A) : Correctif non affecté
  • DBA-1510P (révision matérielle A) : En cours de correction
  • DBA-2520P (révision matérielle A) : Correctif non affecté
  • DBA-2820P (révision matérielle A) : Correctif non affecté
  • DBA-3620P (révision matérielle A) : Correctif non affecté
  • DBA-3621P (révision matérielle A) : Correctif non affecté
  • DBA-X1230P (révision matérielle A) : En cours de correction
  • DBA-X2830P (révision matérielle A) : En cours de correction
  • DIR-842 (révision matérielle C) : En cours de correction
  • DVA-6800Z (révision matérielle A) : En cours de correction
  • DWL-6620AP (révision matérielle A) : En cours de correction
  • DWL-6720AP (révision matérielle A) : En cours de correction
  • DWL-7620AP (révision matérielle A) : Correctif non affecté
  • DWL-8620AP (révision matérielle A) : Correctif non affecté
  • DWL-8720AP (révision matérielle A) : Correctif non affecté
  • DWL-X8630AP (révision matérielle A) : En cours de correction
  • DWP-1010 (révision matérielle A) : Correctif non affecté
  • DWR-978 (révision matérielle A) : Correctif non affecté
  • DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible



Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.