Vulnérabilités critiques dans les produits ASUS

TitreVulnérabilités critiques dans les produits ASUS
Numéro de Référence
Numéro de Référence
42462006/23
Date de publication
Date de publication
20 juin 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  •  GT6
  •  GT-AXE16000
  •  GT-AX11000 PRO
  •  GT-AXE11000
  •  GT-AX6000
  •  GT-AX11000
  •  GS-AX5400
  •  GS-AX3000
  •  XT9
  •  XT8
  •  XT8 V2
  •  RT-AX86U PRO
  •  RT-AX86U
  •  RT-AX86S
  •  RT-AX82U
  •  RT-AX58U
  •  RT-AX3000
  •  TUF-AX6000
  •  TUF-AX5400

Identificateurs externes:

Identificateurs externes
  •  CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-
    38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés dasus.
L’exploitation de ces failles permet à un attaquant de causer un déni de service, de porter at-
teinte à la confidentialité des données et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Asus.

Risque:

Risque
  •  Atteinte à la confidentialité des données
  •  Déni de service
  •  Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité Asus:

  •  https://www.asus.com/content/asus-product-security-

        advisory/#:~:text=06/19/2023%20New%20firmware%20with%20accumulate%20securit
        y%20updates

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved