Vulnérabilités critiques dans les routeurs ASUS

Titre	Vulnérabilités critiques dans les routeurs ASUS
Numéro de Référence	Numéro de Référence 51700301/25
Date de publication	Date de publication 03 janvier 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

ASUS router version 3.0.0.4_386 series
ASUS router version 3.0.0.4_388 series
ASUS router version 3.0.0.6_102 series

Identificateurs externes:

CVE-2024-12912, CVE-2024-13062

Bilan de la vulnérabilité:

ASUS a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-12912, CVE-2024-13062) dans leurs routeurs. Les vulnérabilités sont les suivantes :

CVE-2024-12912: Une vulnérabilité qui peut permettre à un attaquant distant d’injecter des commandes sur à un appareil sans authentification.
CVE-2024-13062: Une vulnérabilité qui peut permettre à un attaquant distant non authentifié d'exécuter des commandes système arbitraires sur un appareil.

Solution:

Veuillez se référer au bulletin de sécurité ASUS pour plus d’information.

Risque:

Injection des commandes arbitraires
Exécution des commandes système arbitraires

Référence:

Bulletins de sécurité ASUS du 02 Janvier 2025:

https://www.asus.com/content/asus-product-security-advisory/

Brochure:

Vulnérabilités critiques dans les routeurs ASUS.pdf