Vulnérabilités critiques affectant Netgear NMS300 ProSAFE

Titre	Vulnérabilités critiques affectant Netgear NMS300 ProSAFE
Numéro de Référence	Numéro de Référence 41680405/23
Date de publication	Date de publication 04 mai 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Netgear NMS300 ProSAFE

Bilan de la vulnérabilité:

Flashpoint, une entreprise spécialisée en sécurité informatique, annonce la découverte de
deux vulnérabilités critiques affectant la solution de gestion de réseaux Netgear NMS300 ProSAFE.
L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses privilèges ou d’accéder à des données confidentielles.

Solution:

Aucune mise à jour n’est disponible pour le moment. Il est cependant recommandé de limiter
l’accès à la solution vulnérable au réseau interne et aux personnes concernées.

Risque:

Elévation de privilèges
Accès à des données confidentielles

Annexe:

Bulletin de sécurité de Flashpoint :

https://flashpoint.io/resources/research/fp-2023-01-netgear-prosafe-network-management-

system/

Brochure:

vulnerabilites_critiques_affectant_netgear_nms300_prosafe.pdf