Actualités
30/09/22 Les drivers AMD Software : PRO Edition 22.Q3 compatibles Windows 11 22H2
29/09/22 Magician 7.2.0 avec support du SSD Samsung 990 PRO ?
28/09/22 Support du protocole Wi-Fi WPA3 pour les liseuses Amazon Kindle
28/09/22 Les CPU Ryzen 7000 Series supportés par les drivers AMD Software 22.9.2
27/09/22 Drivers NVIDIA GeForce Game Ready 517.48 pour Overwatch 2
27/09/22 Mise à jour de Tune et du G HUB pour les webcams Logitech Brio 500/501/505 et casques Zone Vibe
26/09/22 Impossible d'utiliser la GoPro HERO11 Black comme une webcam USB
26/09/22 Orange met à jour le firmware des Livebox 4, 5 et 6 [MAJ]
22/09/22 Drivers AMD Software 22.9.1 pour Call of Duty : Modern Warfare II et les APU Ryzen 7020
22/09/22 Un outil chez Pioneer prévient de la sortie de nouveaux firmwares


Fichiers
30/09/22 ADATA SSD ToolBox 5.0.16
30/09/22 ADATA Backup ToGo 1.02.05
30/09/22 SanDisk Clip Sport Plus 32 Go Bluetooth B202
30/09/22 SanDisk Clip Sport Plus 32 Go 1.01
30/09/22 Silicon Power SP ToolBox 4.0.7 D1 build 10
30/09/22 Tobii Ghost 1.14.1
30/09/22 AMD AMD Software : PRO Edition 22.Q3 WHQL
29/09/22 Elgato Audio Effects 1.1.1.80
29/09/22 Viper V380 RGB 7.1 Virtual Surround Gaming Headset
29/09/22 Wacom Cintiq/Intuos 4/5/Pen/Pro/PL 6.4.0-8 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 14/01/2022 à 10:14:53



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.

Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !

Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.

Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.

Liste des points d'accès D-Link affectés

  • DAP-2310 (révision matérielle B) : En cours de correction
  • DAP-2360 (révision matérielle B) : En cours de correction
  • DAP-2553 (révision matérielle B) : En cours de correction
  • DAP-2610 (révision matérielle A) : En cours de correction
  • DAP-2622 (révision matérielle A) : En cours de correction
  • DAP-2660 (révision matérielle A) : En cours de correction
  • DAP-2680 (révision matérielle A) : En cours de correction
  • DAP-2682 (révision matérielle A) : En cours de correction
  • DAP-3662 (révision matérielle A) : En cours de correction
  • DAP-X2810 (révision matérielle A) : En cours de correction
  • DAP-X2850 (révision matérielle A) : En cours de correction
  • DBA-1210P (révision matérielle A) : Correctif non affecté
  • DBA-1510P (révision matérielle A) : En cours de correction
  • DBA-2520P (révision matérielle A) : Correctif non affecté
  • DBA-2820P (révision matérielle A) : Correctif non affecté
  • DBA-3620P (révision matérielle A) : Correctif non affecté
  • DBA-3621P (révision matérielle A) : Correctif non affecté
  • DBA-X1230P (révision matérielle A) : En cours de correction
  • DBA-X2830P (révision matérielle A) : En cours de correction
  • DIR-842 (révision matérielle C) : En cours de correction
  • DVA-6800Z (révision matérielle A) : En cours de correction
  • DWL-6620AP (révision matérielle A) : En cours de correction
  • DWL-6720AP (révision matérielle A) : En cours de correction
  • DWL-7620AP (révision matérielle A) : Correctif non affecté
  • DWL-8620AP (révision matérielle A) : Correctif non affecté
  • DWL-8720AP (révision matérielle A) : Correctif non affecté
  • DWL-X8630AP (révision matérielle A) : En cours de correction
  • DWP-1010 (révision matérielle A) : Correctif non affecté
  • DWR-978 (révision matérielle A) : Correctif non affecté
  • DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible



Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.