Actualités
26/01/22 Les drivers AMD Radeon 22.1.2 prêts pour l'API Vulkan 1.3
26/01/22 Le pilote AMD Radeon 22.1.2 considéré comme stable
26/01/22 Firmware 5B2QGXA7 pour le SSD Samsung 980 PRO
25/01/22 NVIDIA supporte l'API Vulkan 1.3 dans ses drivers GeForce
25/01/22 Le smartphone pliable Microsoft Surface Duo passe à Android 11
24/01/22 Compatibilité des applications Ricoh Imaging et Pentax avec Windows 11
24/01/22 Creative valide plusieurs pilotes supplémentaires pour Windows 11
24/01/22 Support des souris Logitech Signature M650 dans Options+ 0.80
24/01/22 Premières traces des processeurs AM5 Raphael dans les drivers AMD
21/01/22 Drivers AMD Radeon 22.1.2 pour Tom Clancy's Rainbow Six : Extraction


Fichiers
27/01/22 SOG ULTIMATE 500 Virtual 7.1 Surround Gaming Headset 3.39.2019.416
27/01/22 SOG ULTIMATE 500 Gaming Mouse 1.0
27/01/22 SiliconDust HDHomeRun 20220126
27/01/22 SIGMA fp L 2.00
27/01/22 Nikon Z 9 1.11
27/01/22 Logitech G HUB 2022.2.659
27/01/22 Intel mesa 3D 21.3.5
27/01/22 Palit GeForce RTX 3070/3070 Ti/3080/3080 Ti/3090 4.11
27/01/22 Palit ThunderMaster2 4.11
27/01/22 Gainward GeForce RTX 3070/3070 Ti/3080/3080 Ti/3090
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 14/01/2022 à 10:14:53



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.

Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !

Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.

Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.

Liste des points d'accès D-Link affectés

  • DAP-2310 (révision matérielle B) : En cours de correction
  • DAP-2360 (révision matérielle B) : En cours de correction
  • DAP-2553 (révision matérielle B) : En cours de correction
  • DAP-2610 (révision matérielle A) : En cours de correction
  • DAP-2622 (révision matérielle A) : En cours de correction
  • DAP-2660 (révision matérielle A) : En cours de correction
  • DAP-2680 (révision matérielle A) : En cours de correction
  • DAP-2682 (révision matérielle A) : En cours de correction
  • DAP-3662 (révision matérielle A) : En cours de correction
  • DAP-X2810 (révision matérielle A) : En cours de correction
  • DAP-X2850 (révision matérielle A) : En cours de correction
  • DBA-1210P (révision matérielle A) : Correctif non affecté
  • DBA-1510P (révision matérielle A) : En cours de correction
  • DBA-2520P (révision matérielle A) : Correctif non affecté
  • DBA-2820P (révision matérielle A) : Correctif non affecté
  • DBA-3620P (révision matérielle A) : Correctif non affecté
  • DBA-3621P (révision matérielle A) : Correctif non affecté
  • DBA-X1230P (révision matérielle A) : En cours de correction
  • DBA-X2830P (révision matérielle A) : En cours de correction
  • DIR-842 (révision matérielle C) : En cours de correction
  • DVA-6800Z (révision matérielle A) : En cours de correction
  • DWL-6620AP (révision matérielle A) : En cours de correction
  • DWL-6720AP (révision matérielle A) : En cours de correction
  • DWL-7620AP (révision matérielle A) : Correctif non affecté
  • DWL-8620AP (révision matérielle A) : Correctif non affecté
  • DWL-8720AP (révision matérielle A) : Correctif non affecté
  • DWL-X8630AP (révision matérielle A) : En cours de correction
  • DWP-1010 (révision matérielle A) : Correctif non affecté
  • DWR-978 (révision matérielle A) : Correctif non affecté
  • DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible



Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.