CVE : CVE-2020-24586 , CVE-2020-24587 , CVE-2020-24588
Résumé
Zyxel est conscient de la vulnérabilité des attaques de FRagmentation et d'AGgrégation contre le WiFi (surnommées "FragAttacks") et publie des correctifs pour certains produits WiFi vulnérables. Il est conseillé aux utilisateurs d'adopter les mises à jour de firmware applicables ou de suivre les conseils ci-dessous pour une protection optimale.
Quelle est la vulnérabilité ?
La vulnérabilité FragAttacks a été identifiée dans l'implémentation IEEE 802.11 de la désagrégation et de la défragmentation des trames au niveau du récepteur dans certains appareils WiFi. Sur les douze CVE signalés par Wi-Fi Alliance®, trois affectent les produits Zyxel, à savoir :
- CVE-2020-24586 : Ne pas effacer les fragments de la mémoire lors de la (re)connexion à un réseau
- CVE-2020-24587 : Réassemblage de fragments chiffrés sous différentes clés
- CVE-2020-24588 : Acceptation des trames A-MSDU non-SPP
Veuillez vous référer aux CVE officiels pour les détails techniques et la gravité. Les produits Zyxel ne sont PAS affectés par les neuf autres CVE (CVE-2020-26139 - CVE-2020-26147) soit parce qu'ils n'utilisent pas les packages vulnérables ou leurs versions vulnérables.
Il est important de noter qu'un attaquant doit se trouver physiquement dans la portée sans fil de l'appareil vulnérable pour exploiter ces faiblesses, l'impact est donc relativement limité. Selon Wi-Fi Alliance®, il n'existe actuellement aucune preuve que les vulnérabilités soient utilisées de manière malveillante contre les utilisateurs WiFi.
Quelles versions sont vulnérables et que devez-vous faire ?
Après une enquête approfondie, nous avons identifié les produits concernés qui sont dans leur période de garantie et de support, comme indiqué dans le lien ici . Nous travaillons déjà avec des fournisseurs de puces WiFi pour préparer les correctifs et continuerons à mettre à jour l'avis au fur et à mesure que des informations supplémentaires seront disponibles. Nous invitons les utilisateurs à installer les mises à jour applicables lorsqu'elles sont disponibles pour une protection optimale.
Veuillez noter que le tableau dans le lien fourni n'inclut PAS les modèles personnalisés pour les fournisseurs de services Internet (FAI).
Si vous êtes un FAI , veuillez contacter votre représentant commercial ou de service Zyxel pour plus de détails.
Si vous êtes un utilisateur final qui a reçu votre appareil Zyxel d'un FAI , veuillez contacter directement l'équipe d'assistance du FAI, car l'appareil peut avoir des paramètres personnalisés.
Si vous êtes un utilisateur final qui a acheté vous-même votre appareil Zyxel , veuillez contacter votre équipe d'assistance Zyxel locale ou visitez notre forum Pour plus d'aide.
Pour les produits vulnérables dont les puces et les pilotes ne sont plus pris en charge par les fournisseurs de puces Wi-Fi, nous recommandons aux utilisateurs de suivre les pratiques de sécurité générales ci-dessous ou de mettre à niveau leurs modèles.
1. Activez WPA2/WPA3 pour les connexions sans fil.
2. Utilisez des mots de passe de connexion forts et uniques pour chaque identifiant SSID (Service Set Identifier) et modifiez-les régulièrement.
3. Activez les règles de pare-feu sur l'appareil concerné ou sa passerelle/pare-feu connecté, le cas échéant.
Liste des modèles concernés
Veuillez noter que le tableau n'inclut PAS les modèles personnalisés pour les fournisseurs de services Internet (FAI).
Si vous êtes un FAI , veuillez contacter votre représentant commercial ou de service Zyxel pour plus de détails.
Si vous êtes un utilisateur final qui a reçu votre appareil Zyxel d'un FAI , veuillez contacter directement l'équipe d'assistance du FAI, car l'appareil peut avoir des paramètres personnalisés.
Si vous êtes un utilisateur final qui a acheté vous-même votre appareil Zyxel , veuillez visiter notre forum Pour plus d'aide.
| Modèle concerné | Modèle | Disponibilité des correctifs |
|---|---|---|
| PA | NWA110AX | Disponible dans la bibliothèque de téléchargement |
| NWA1123-AC HD | Disponible dans la bibliothèque de téléchargement | |
| NWA1123AC PRO | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NWA1123-ACv2 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NWA1123ACv3 | Disponible dans la bibliothèque de téléchargement | |
| NWA1302-AC | Disponible dans la bibliothèque de téléchargement | |
| NWA210AX | Disponible dans la bibliothèque de téléchargement | |
| NWA5123-AC | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NWA5123-AC HD | Disponible dans la bibliothèque de téléchargement | |
| WAC500 | Disponible dans la bibliothèque de téléchargement | |
| WAC500H | Disponible dans la bibliothèque de téléchargement | |
| WAC5302D-S | ||
| WAC5302D-Sv2 | Disponible dans la bibliothèque de téléchargement | |
| WAC6103D-I | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAC6303D-S | Disponible dans la bibliothèque de téléchargement | |
| WAC6502D-E | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAC6502D-S | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAC6503D-S | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAC6552D-S | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAC6553D-E | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAX510D | Disponible dans la bibliothèque de téléchargement | |
| WAX610D | Disponible dans la bibliothèque de téléchargement | |
| WAX650S | Disponible dans la bibliothèque de téléchargement | |
| Firewall | ATP100W | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| USG FLEX 100W | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG20W-VPN | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG40W | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG60W | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| CPE | AMG1302-T11C | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| DX4510-B0 | Non disponible sur le marché de l'UE | |
| DX5401-B0 | V5.17(ABYO.1)C0 en juin 2022* | |
| EMG1702-T10A | Non disponible sur le marché de l'UE | |
| EMG3425-Q10A | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| EMG3524-T10A | Non disponible sur le marché de l'UE | |
| EMG3525-T50B | Disponible dès maintenant | |
| EMG5523-T50B | Disponible dès maintenant | |
| EMG5723-T50K | Disponible dès maintenant | |
| EMG6726-B10A | Non disponible sur le marché de l'UE | |
| EMG8726-B50A | Non disponible sur le marché de l'UE | |
| EX3301-T0 | Disponible dès maintenant | |
| EX3510-B0 | Non disponible sur le marché de l'UE | |
| EX5300-B3 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| EX5301-B3 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| EX5401-B0 | V5.17(ABYO.1)C0 en juin 2022* | |
| EX5501-B0 | V5.17(ABRY.2)C0 en juin 2022* | |
| EX5510-B0 | Non disponible sur le marché de l'UE | |
| P-660HN-51 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| VMG1312-T20B | Disponible dès maintenant | |
| VMG3625-T50B | Disponible dès maintenant | |
| VMG3925-B10C | Disponible dès maintenant | |
| VMG3927-B50A_B60A | Disponible dès maintenant | |
| VMG3927-B50B | Non disponible sur le marché de l'UE | |
| VMG3927-T50K | Disponible dès maintenant | |
| VMG4927-B50A | Non disponible sur le marché de l'UE | |
| VMG8623-T50B | Disponible dès maintenant | |
| VMG8825-B50A_B60A | Disponible dès maintenant | |
| VMG8825-Bx0B | Disponible dès maintenant | |
| VMG8825-T50K | Disponible dès maintenant | |
| VMG8924-B10D | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| VMG9827-B50A | Non disponible sur le marché de l'UE | |
| XMG3927-B50A | Disponible dès maintenant | |
| XMG8825-B50A | Disponible dès maintenant | |
| Ontario | PMG5317-T20B | V5.40(ABKI.4) en mars 2022* |
| PMG5617GA | V5.40(ABNA.2) en mars 2022* | |
| PMG5622GA | V5.40(ABNB.2) en mars 2022* | |
| PMG5705-T10A | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| CPE 5G NR/4G LTE | LTE2566 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| LTE3202-M430 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3202-M437 | À mettre à jour | |
| LTE3301-M209 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3301-PLUS | Disponible dès maintenant | |
| LTE3302-M432 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3316-M604(v1) | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3316-M604(v2) | Disponible dès maintenant | |
| LTE4506-M606 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE5366 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE5388-M804 | V1.00(ABSQ.2)C0 en avril 2022 | |
| LTE5388-S905 | Non disponible sur le marché de l'UE | |
| LTE7240-M403 | Disponible dès maintenant | |
| LTE7461-M602 | Non disponible sur le marché de l'UE | |
| LTE7480-M804 | Disponible dès maintenant | |
| LTE7480-S905 | Non disponible sur le marché de l'UE | |
| LTE7485-S905 | Non disponible sur le marché de l'UE | |
| LTE7490-M904 | V1.00(ABQY.3)C0 en avril 2022 | |
| NR2101 | V1.00(ABUS.4)C0 en avril 2022 | |
| NR5101 | Disponible dès maintenant | |
| NR7101 | Disponible dès maintenant | |
| WAH7601 | À mettre à jour | |
| WAH7608 | À mettre à jour | |
| WAH7706 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| Système Wi-Fi | AX7501-B0 | Disponible dès maintenant |
| DX3301-T0 | Disponible dès maintenant | |
| DX5301-B3 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WSQ20 (Multi Mini) | Disponible dans la bibliothèque de téléchargement | |
| WSQ50 (multiple X) | Disponible dans la bibliothèque de téléchargement | |
| WSQ60 (multiple plus) | Disponible dans la bibliothèque de téléchargement | |
| WSR30 (Multi U) | Disponible dans la bibliothèque de téléchargement | |
| WX3100-T0 | Disponible dès maintenant | |
| Routeur domestique | NBG-418N v2 | V1.00(AARP.10)C0 en mars 2022 |
| NBG6515 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6604 | Disponible dans la bibliothèque de téléchargement | |
| NBG6615 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6817 (Armor Z2) | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6818 (Armor G1) | Disponible dans la bibliothèque de téléchargement | |
| NBG7815 (Armor G5) | Disponible dans la bibliothèque de téléchargement | |
| Prolongateur sans fil | NWD6505 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| NWD6602 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NWD6605 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP3205 v3 | Disponible dans la bibliothèque de téléchargement | |
| WAP6804 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP6806 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP6807 | Disponible dès maintenant | |
| WRE2206 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6505 v2 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6602 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6605 | Correctif non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WX3310-B0 | Disponible dès maintenant | |
| WX3401-B0 | Disponible dès maintenant |
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.