CVE : CVE-2020-24586 , CVE-2020-24587 , CVE-2020-24588
Sommaire
Zyxel est au courant des attaques de FRagmentation et d'agrégation contre la vulnérabilité WiFi (appelées « FragAttacks ») et publie des correctifs pour certains produits WiFi vulnérables. Il est conseillé aux utilisateurs d'adopter les mises à jour du firmware applicables ou de suivre les conseils ci-dessous pour une protection optimale.
Quelle est la vulnérabilité ?
La vulnérabilité FragAttacks a été identifiée dans l'implémentation IEEE 802.11 de la désagrégation et de la défragmentation des trames au niveau du récepteur dans certains appareils WiFi. Sur les douze CVE signalés par Wi-Fi Alliance®, trois affectent les produits Zyxel, à savoir :
- CVE-2020-24586 : Ne pas effacer les fragments de la mémoire lors de la (re)connexion à un réseau
- CVE-2020-24587 : Réassemblage de fragments chiffrés sous différentes clés
- CVE-2020-24588 : Acceptation des trames A-MSDU non SPP
Veuillez vous référer aux CVE officiels pour les détails techniques et la gravité. Les produits Zyxel ne sont PAS affectés par les neuf autres CVE (CVE-2020-26139 - CVE-2020-26147) soit parce qu'ils n'utilisent pas les packages vulnérables ou leurs versions vulnérables.
Il est important de noter qu'un attaquant doit se trouver physiquement à portée sans fil de l'appareil vulnérable pour exploiter ces faiblesses, l'impact est donc relativement limité. Selon Wi-Fi Alliance®, il n'y a actuellement aucune preuve que les vulnérabilités soient utilisées de manière malveillante contre les utilisateurs de WiFi.
Quelles versions sont vulnérables et que devez-vous faire ?
Après une enquête approfondie, nous avons identifié les produits concernés qui sont dans leur période de garantie et de support, comme indiqué dans le lien ici . Nous travaillons déjà avec les fournisseurs de puces WiFi pour préparer les correctifs et continuerons de mettre à jour l'avis à mesure que des informations supplémentaires seront disponibles. Nous exhortons les utilisateurs à installer les mises à jour applicables lorsqu'elles sont disponibles pour une protection optimale.
Veuillez noter que le tableau dans le lien fourni n'inclut PAS de modèles personnalisés pour les fournisseurs de services Internet (FAI).
Si vous êtes un FAI , veuillez contacter votre représentant commercial ou de service Zyxel pour plus de détails.
Si vous êtes un utilisateur final qui a reçu votre appareil Zyxel d'un FAI , veuillez contacter directement l'équipe d'assistance du FAI, car l'appareil peut avoir des paramètres personnalisés.
Si vous êtes un utilisateur final qui a acheté vous-même votre appareil Zyxel , veuillez contacter votre équipe d'assistance Zyxel locale ou visitez notre forum Pour plus d'aide.
Pour les produits vulnérables dont les puces et les pilotes ne sont plus pris en charge par les fournisseurs de puces WiFi, nous recommandons aux utilisateurs de suivre les pratiques de sécurité générales ci-dessous ou de mettre à niveau leurs modèles.
1. Activez WPA2/WPA3 pour les connexions sans fil.
2. Utilisez des mots de passe de connexion forts et uniques pour chaque identifiant d'ensemble de services (SSID) et modifiez-les régulièrement.
3. Activez les règles de pare-feu sur l'appareil concerné ou sa passerelle/pare-feu connecté, le cas échéant.
Liste des modèles concernés
Veuillez noter que le tableau n'inclut PAS les modèles personnalisés pour les fournisseurs de services Internet (FAI).
Si vous êtes un FAI , veuillez contacter votre représentant commercial ou de service Zyxel pour plus de détails.
Si vous êtes un utilisateur final qui a reçu votre appareil Zyxel d'un FAI , veuillez contacter directement l'équipe d'assistance du FAI, car l'appareil peut avoir des paramètres personnalisés.
Si vous êtes un utilisateur final qui a acheté vous-même votre appareil Zyxel , veuillez visiter notre forum Pour plus d'aide.
| Modèle concerné | Modèle | Disponibilité des correctifs |
|---|---|---|
| PA | NWA110AX | Correctif disponible maintenant Firmware standard V6.25(ABTG.0) à fin septembre 2021 |
| NWA1123-AC HD | Correctif disponible maintenant Firmware standard V6.25 (ABIN.0) à fin septembre 2021 | |
| NWA1123AC PRO | À mettre à jour | |
| NWA1123-ACv2 | À mettre à jour | |
| NWA1123ACv3 | Correctif disponible maintenant Firmware standard V6.25(ABVT.0) à fin septembre 2021 | |
| NWA1302-AC | Correctif disponible maintenant Firmware standard V6.25 (ABKU.0) à fin septembre 2021 | |
| NWA210AX | Correctif disponible maintenant Firmware standard V6.25(ABTD.0) à fin septembre 2021 | |
| NWA5123-AC | À mettre à jour | |
| NWA5123-AC HD | Correctif disponible maintenant Firmware standard V6.25(ABIM.0) à fin septembre 2021 | |
| WAC500 | Correctif disponible maintenant Firmware standard V6.25(ABVS.0) à fin septembre 2021 | |
| WAC500H | Correctif disponible maintenant Firmware standard V6.25 (ABWA.0) à fin septembre 2021 | |
| WAC5302D-S | Correctif disponible maintenant Firmware standard V6.25 (ABFH.8) à fin septembre 2021 | |
| WAC5302D-Sv2 | Correctif disponible maintenant Firmware standard V6.25(ABVZ.0) à fin septembre 2021 | |
| WAC6103D-I | À mettre à jour | |
| WAC6303D-S | Correctif disponible maintenant Firmware standard V6.25(ABGL.0) à fin septembre 2021 | |
| WAC6502D-E | À mettre à jour | |
| WAC6502D-S | À mettre à jour | |
| WAC6503D-S | À mettre à jour | |
| WAC6552D-S | À mettre à jour | |
| WAC6553D-E | À mettre à jour | |
| WAX510D | Correctif disponible maintenant Firmware standard V6.25 (ABTF.0) à fin septembre 2021 | |
| CIRE610D | Correctif disponible maintenant Firmware standard V6.25(ABTE.0) à fin septembre 2021 | |
| WAX650S | Correctif disponible maintenant Firmware standard V6.25(ABRM.0) à fin septembre 2021 | |
| Firewall | ATP100W | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| USG FLEX 100W | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG20W-VPN | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG40W | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| USG60W | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| CPE | AMG1302-T11C | V3.00(ABCG.14)C0 au T4 2021* |
| DX4510-B0 | V5.17(ABYL.0)C0 au T2 2021* | |
| DX5401-B0 | V5.17(ABYO.1)C0 au T3 2021* | |
| EMG1702-T10A | V1.00(ABNZ.1)C0 au T4 2021* | |
| EMG3425-Q10A | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| EMG3524-T10A | V5.41(ABXU.1)C0 au T3 2021* | |
| EMG3525-T50B | EMEA : V5.50(ABPM.6)C0 au troisième trimestre 2021* Amérique du Sud : V5.50(ABSL.0)C0 au T3 2021* | |
| EMG5523-T50B | EMEA : V5.50(ABPM.6)C0 au troisième trimestre 2021* Amérique du Sud : V5.50(ABSL.0)C0 au T3 2021* | |
| EMG5723-T50K | V5.50(ABOM.7)C0 au T3 2021* | |
| EMG6726-B10A | V5.13(ABNP.6)C0 au T3 2021* | |
| EMG8726-B50A | V5.13(ABNP.6)C0 au T3 2021* | |
| EX3301-T0 | V5.50(ABVY.1)C0 au T3 2021* | |
| EX3510-B0 | V5.17(ABUP.3)C0 en mars 2021* | |
| EX5300-B3 | V5.17(ABUL.1)C0 au T4 2021* | |
| EX5301-B3 | V5.17(ABUL.1)C0 au T4 2021* | |
| EX5401-B0 | V5.17(ABYO.1)C0 au T3 2021* | |
| EX5501-B0 | V5.17(ABRY.2)C0 au T3 2021* | |
| EX5510-B0 | V5.15(ABQX.5)C0 au T4 2021* | |
| P-660HN-51 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| VMG1312-T20B | V5.50(ABSB.5)C0 au T3 2021* | |
| VMG3625-T50B | V5.50(ABPM.6)C0 au T3 2021* | |
| VMG3925-B10C | V5.13(AAVF.18)C0 au T3 2021 | |
| VMG3927-B50A_B60A | V5.17(ABMT.6)C0 au T3 2021* | |
| VMG3927-B50B | V5.13(ABLY.6)C0 au T3 2021* | |
| VMG3927-T50K | V5.50(ABOM.7)C0 au T3 2021* | |
| VMG4927-B50A | V5.13(ABLY.6)C0 au T3 2021* | |
| VMG8623-T50B | V5.50(ABPM.6)C0 au T3 2021* | |
| VMG8825-B50A_B60A | V5.17(ABMT.6)C0 au T3 2021* | |
| VMG8825-Bx0B | V5.17(ABNY.7)C0 en juin 2021* | |
| VMG8825-T50K | V5.50(ABOM.7)C0 au T3 2021* | |
| VMG8924-B10D | V5.13(ABGQ.8)C0 au T4 2021* | |
| VMG9827-B50A | V5.13(ABLY.6)C0 au T3 2021* | |
| XMG3927-B50A | V5.17(ABMT.6)C0 au T3 2021* | |
| XMG8825-B50A | V5.17(ABMT.6)C0 au T3 2021* | |
| ONT | PMG5317-T20B | V5.40(ABKI.4) au T4 2021* |
| PMG5617GA | V5.40(ABNA.2) au T4 2021* | |
| PMG5622GA | V5.40(ABNB.2) au T4 2021* | |
| PMG5705-T10A | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| CPE 5G NR/4G LTE | LTE2566 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| LTE3202-M430 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3202-M437 | À mettre à jour | |
| LTE3301-M209 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3301-PLUS | V1.00(ABQU.4)C0 en décembre 2021 | |
| LTE3302-M432 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3316-M604(v1) | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE3316-M604(v2) | À mettre à jour | |
| LTE4506-M606 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE5366 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| LTE5388-M804 | V1.00(ABSQ.3)C0 en décembre 2021 | |
| LTE5388-S905 | V1.00(ABVI.5)C0 au T4 2021* | |
| LTE7240-M403 | V2.00(ABMG.4)C0 en décembre 2021 | |
| LTE7461-M602 | V2.00(ABQN.4)C0 au T4 2021* | |
| LTE7480-M804 | V1.00(ABRA.3)C0 en décembre 2021 | |
| LTE7480-S905 | V2.00(ABQT.5)C0 au T4 2021* | |
| LTE7485-S905 | V1.00(ABVN.5)C0 au T4 2021* | |
| LTE7490-M904 | V1.00(ABQY.3)C0 en décembre 2021 | |
| NR2101 | V1.00(ABUS.5)C0 au T4 2021* | |
| NR5101 | V1.00(ABVC.3)C0 au T4 2021* | |
| NR7101 | V1.00(ABUV.4)C0 au T4 2021* | |
| WAH7601 | À mettre à jour | |
| WAH7608 | À mettre à jour | |
| WAH7706 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| Système Wi-Fi | AX7501-B0 | V5.17(ABPC.1)C0 au T3 2021* |
| DX3301-T0 | V5.50(ABVY.1)C0 au T3 2021* | |
| DX5301-B3 | V5.17(ABUL.1)C0 au T4 2021* | |
| WSQ20 (Multy Mini) | V1.00(ABOF.10)C0 disponible maintenant | |
| WSQ50 (Multy X) | V2.20(ABKJ.6)C0 disponible maintenant | |
| WSQ60 (Multy Plus) | V2.20(ABND.7)C0 disponible maintenant | |
| WSR30 (Multy U) | V1.00(ABMY.12)C0 en octobre 2021 | |
| WX3100-T0 | V5.50(ABVL.0)C0 au T3 2021* | |
| Routeur domestique | NBG-418N v2 | V1.00(AARP.10)C0 en octobre 2021 |
| NBG6515 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6604 | V1.00(ABIR.8)C0 en septembre 2021 | |
| NBG6615 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6817 (Armor Z2) | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NBG6818 (Armor G1) | V1.00(ABSC.5)C0 à fin octobre 2021 | |
| NBG7815 (Armor G5) | V1.00(ABSK.7)C0 fin octobre 2021 | |
| Rallonge sans fil | NWD6505 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité |
| NWD6602 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| NWD6605 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP3205 v3 | V2.00(ABDM.4)C0 en octobre 2021 | |
| WAP6804 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP6806 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WAP6807 | V.100(ABTB.2)b16_C0 au T3 2021* | |
| WRE2206 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6505 v2 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6602 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WRE6605 | Patch non pris en charge. Veuillez suivre les pratiques générales de sécurité | |
| WX3310-B0 | V1.00(ABSF.2)C0 en mars 2021* | |
| WX3401-B0 | V5.17(ABVE.1)C0 T3 2021* |
CLAUSE DE NON-RESPONSABILITÉ:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.