Le constructeur d'équipements réseaux D-Link annonce dans un bulletin technique daté du 6 janvier 2022 que plusieurs points d'accès Wi-Fi de la marque sont affectés par la faille de sécurité CVE-2020-11134 qui est considérée comme extrêmement critique puisqu'un score CVSS de 9,8 lui a été attribué soit quasiment le maximum possible.







Pour être exact, cette vulnérabilité touche les SoC Qualcomm Snapdragon qui équipent certains points d'accès D-Link et plus particulièrement le firmware WLAN de ces SoC. Elle peut être exploitée par le réseau de manière assez simple pour intercepter ou corrompre des données à cause de la validation incorrecte de l'index d'un tableau. D-Link affirme n'avoir été prévenu de la découverte de cette faille par Qualcomm que le premier décembre 2021 alors que Qualcomm a pourtant reconnu publiquement son existence dès janvier 2021 dans ce bulletin de sécurité !



Quoi qu'il en soit, Qualcomm propose désormais le code corrigé pour cette faille et D-Link annonce qu'un firmware correctif l'utilisant est en cours de développement pour la majorité des produits concernés tandis que pour certains autres le firmware correctif n'a pas encore été planifié. Ce sont essentiellement des points d'accès Wi-Fi et/ou 5G qui sont concernés et seuls les routeurs DIR-842 et DVA-6800Z sont également touchés.



Le constructeur D-Link n'est sans doute pas le seul touché par cette vulnérabilité critique car de nombreuses autres marques utilisent les fonctionnalités réseaux des SoC Qualcomm.



Liste des points d'accès D-Link affectés



- DAP-2310 (révision matérielle B) : En cours de correction,

- DAP-2360 (révision matérielle B) : En cours de correction,

- DAP-2553 (révision matérielle B) : En cours de correction,

- DAP-2610 (révision matérielle A) : En cours de correction,

- DAP-2622 (révision matérielle A) : En cours de correction,

- DAP-2660 (révision matérielle A) : En cours de correction,

- DAP-2680 (révision matérielle A) : En cours de correction,

- DAP-2682 (révision matérielle A) : En cours de correction,

- DAP-3662 (révision matérielle A) : En cours de correction,

- DAP-X2810 (révision matérielle A) : En cours de correction,

- DAP-X2850 (révision matérielle A) : En cours de correction,

- DBA-1210P (révision matérielle A) : Correctif non affecté,

- DBA-1510P (révision matérielle A) : En cours de correction,

- DBA-2520P (révision matérielle A) : Correctif non affecté,

- DBA-2820P (révision matérielle A) : Correctif non affecté,

- DBA-3620P (révision matérielle A) : Correctif non affecté,

- DBA-3621P (révision matérielle A) : Correctif non affecté,

- DBA-X1230P (révision matérielle A) : En cours de correction,

- DBA-X2830P (révision matérielle A) : En cours de correction,

- DIR-842 (révision matérielle C) : En cours de correction,

- DVA-6800Z (révision matérielle A) : En cours de correction,

- DWL-6620AP (révision matérielle A) : En cours de correction,

- DWL-6720AP (révision matérielle A) : En cours de correction,

- DWL-7620AP (révision matérielle A) : Correctif non affecté,

- DWL-8620AP (révision matérielle A) : Correctif non affecté,

- DWL-8720AP (révision matérielle A) : Correctif non affecté,

- DWL-X8630AP (révision matérielle A) : En cours de correction,

- DWP-1010 (révision matérielle A) : Correctif non affecté,

- DWR-978 (révision matérielle A) : Correctif non affecté,

- DWR-2101 (révision matérielle A) : Firmware corrigé 1.13.WW déjà disponible.



