Headline
CVE-2020-24373: L'actualité de la Freebox » Blog Archive
A CSRF vulnerability in the UPnP MediaServer implementation in Freebox Server before 4.2.3.
Mise à jour du Freebox Server (Révolution/mini/One/Delta/Pop) 4.2.3
Posté par: | Le 5 août 2020 à 11:15 | Catégorie: Freebox Server, Mise à jour | Comments Off on Mise à jour du Freebox Server (Révolution/mini/One/Delta/Pop) 4.2.3
La mise à jour est disponible depuis le 05 aout 2020 à 11h00. Pour en profiter, veuillez redémarrer le Freebox Server.
La mise à jour apporte les changements suivants :
Corrections
- Les graphes de débit affichent maintenant les débits supérieurs à 1Gbit/s (Freebox Pop)
- Amélioration de la QOS en mode VDSL lorsque le débit upload est faible (Freebox Pop)
- Correction du mode bridge (Freebox Pop)
- Correction des déconnexions aléatoires non visibles sur l’historique des connexions (Freebox Révolution/Mini4k)
- Pour les cartes Wifi utilisées en mode 160Mhz, en cas de détection de radar (DFS), la carte diminuera maintenant automatiquement la largeur de bande.
- Correction d’un problème de stabilité sur le wifi N des Freebox Révolution/mini4k/One
[Mise à jour 07/09/2020]
Ce firmware corrige également les problèmes de sécurité suivants:
- CVE-2020-24373, CSRF in UPnP MediaServer
- CVE-2020-24375, DNS-rebinding in UPnP MediaServer
- CVE-2020-24376, DNS-rebinding in UPnP IGD
- CVE-2020-24377, DNS-rebinding in Freebox OS web interface
- CVE-2020-24374, DNS-rebinding in Freebox HD web interface (firmware 1.5.29)
Merci à Gabriel Corona d’avoir identifié ces problèmes et suivi la procédure de divulgation responsable.