Close

Vulnérabilité OpenSSL (CVE-2022-0778)

Une vulnérabilité de déni de service dans OpenSSL (CVE-2022-0778) a été découverte le 15 mars 2022. La fonction BN_mod_sqrt() dans OpenSSL, qui est utilisée pour analyser les certificats, contient un bogue qui peut la faire entrer dans une boucle sans fin. Nos produits sont concernés, le serveur HTTPS pour la gestion peut cesser de fonctionner et entraîner un redémarrage lors de l’analyse ou de l’importation d’un certificat malveillant. OpenSSL a publié une mise à jour de sécurité pour remédier à la vulnérabilité. DrayTek publiera de nouveaux firmwares avec des mises à jour de sécurité pour la vulnérabilité OpenSSL comme suit.

Modem/Routeur

ModèleVersion de firmwareLien de téléchargement
Vigor39104.3.1.1
Vigor39001.5.1.4
Vigor32203.9.7.2
Vigor300b1.5.1.4
Vigor29624.3.1.1
Vigor29601.5.1.4
Vigor29523.9.7.2
Vigor2927/Vigor2927L4,0
Vigor2926/Vigor2926L3.9.8.1
Vigor2865/Vigor28654,0
Vigor2862//Vigor2862L3.9.8.1
Vigor28323.9.6
Vigor27664.4.2
Vigor27654.4.2
Vigor27623.9.6.4
Vigor2620/Vigor2620L3.9.8
Vigor21354.4.2
Vigor21333.9.6.4

Point d’accès

ModèleVersion de firmwareLien de téléchargement
VigorAP 1060c1.4.6
VigorAP 10001.4.3
VigorAP 960c1.4.4
VigorAP 920R1.4.3
VigorAP 918R1.4.3
VigorAP 912c1.4.6
VigorAP 9031.4.4
VigorAP 8021.4.5

Switch

ModèleVersion de firmwareLien de téléchargement
VigorSwitch G12822.7.3
VigorSwitch P12822.7.3
VigorSwitch G21002.7.3
VigorSwitch P21002.7.3
VigorSwitch G2280x2.7.3
VigorSwitch P2280x2.7.3
VigorSwitch G2540x2.7.3
VigorSwitch P2540x2.7.3
VigorSwitch G2540xs3.7.3
VigorSwitch P2540x3.7.3
VigorSwitch FX21203.7.3

 

scroll to top