Avis de Sécurité

 

WPA2-Vulnérabilité (pour routeurs sans fil, adaptateurs USB)

Buffalo Inc.  est au courant de l'exploitation de sécurité récemment rendue publique "KRACKs".

Comme cette vulnérabilité dépend de la fonction client du standard WPA 2, elle affecte les adaptateurs USB sans fil et le mode pont (WB - WDS, etc.) des routeurs sans fil qui prennent en charge WPA 2.

Buffalo étudie sa gamme de produits afin de déterminer quels produits pourraient être touchés par cette vulnérabilité. À mesure que l'enquête progressera, Buffalo mettra à jour ce communiqué public en y ajoutant de l'information sur les produits touchés.

 

Produit Actuel(EU) 

Catégori

Série de produits

Note

Routeur sans fil

WZR-900DHP Series

 

Nous allons bientôt sortir le firmware corrigé. Veuillez mettre à jour le firmware dès sa sortie.

 

 

WBMR-300HPD Series

 

 Produit abandonné(EU)

Catégori

Série de produits

Note

Routeur sans fil

WZR-1750DHP Series

Nous allons bientôt sortir le firmware corrigé. Veuillez mettre à jour le firmware dès sa sortie.

 

WZR-600DHP2 Series

WZR-HP-AG300H Series

WZR-HP-G450H Series

WZR-HP-G300NH Series

WZR-HP-G300NH2 Series

WHR-300HP2 Series

WHR-600D Series

Adaptateur sans fil usb

WLI-UC-G300HP Series

Nous allons bientôt sortir le firmware corrigé. Veuillez mettre à jour le firmware dès sa sortie.

WLI-UC-GNM Series

WLI-TX4-AG300N Series

WI-U2-300D Series

 

   Si vous n'utilisez pas le mode pont (WB - WDS etc.) avec le routeur sans fil, il n'est pas affecté, donc vous pouvez l'utiliser en toute sécurité tel quel.

Veuillez confirmer les points suivants pour savoir s'il faut utiliser ou non le mode bridge. (La méthode de confirmation diffère suivant les produits, veuillez vous référer à l'explication du mode pont dans le manuel du produit.)

*Si vous réglez le commutateur arrière de l'appareil sur "AUTO" au moment du réglage du produit, le mode pont n'est pas activé.

*Si vous réglez le commutateur arrière de l'appareil sur "MANUEL" au moment du réglage du produit et que "ROUTER" ou "AP" est sélectionné avec le commutateur, le mode pont n'est pas activé.

*Si vous réglez le commutateur arrière de l'appareil sur "MANUEL" au moment du réglage du produit et que "WB" est sélectionné avec le commutateur, le mode pont est activé. 

Produits confirmés Non affectés

 

Produit actuel

Catégorie

Série de produits

Note

Point d'accès sans fil

WAPM Series

Même si vous utilisez ces produits comme répétiteur (WDS activé) , vous pouvez l'utiliser tel quel en toute sécurité.

WAPS Series

 

Produit abandonné

Catégorie

Série de produits

Note

Routeur sans fil

WMR-300/300S Series

Même si vous utilisez ces produits en mode bridge, vous pouvez les utiliser tels quels en toute sécurité.

 

Solutions de contournement

Dès que les produits concernés seront connus, nous publierons le firmware qui corrigera la vulnérabilité.

Buffalo vous recommande fortement de télécharger le dernier firmware le plus tôt possible dès qu'il est disponible.

 


Samba vulnerability:

Description de la vulnérabilité:

Une vulnérabilité est signalée comme CVE-2017-7494 concernant la sécurité dans Samba version 3.5.0 ou version ultérieure. 

Avec cette vulnérabilité, les clients malveillants peuvent exécuter un code illégal en copiant des bibliothèques partagées illégales vers des dossiers partagés.

 

Products

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series (fixed)
TS 3000 series (fixed)
TS 1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation
LS 500 series (fixed)
LS 420DS serie (fixed)
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)

LS-V series (fixed)

Product category Product series UserFriendly Professional
AirStation WZR-HP-AG300H   19154d (fixed)
WZR-HP-G300NH2 19154d (fixed)
WZR-HP-G450H 20025d (fixed)
WZR-600DHP2 n/a

 

※ Windows Storage Server modèle de Buffalo ne sont pas affectés par ce problème.

 * Veuillez consulter cette page pour les dernières mises à jour. 

 

La menace posée par la vulnérabilité:

La configuration peut être modifiée ou des programmes malveillants peuvent être exécutés. 

 

Solution de contournement: 

Comme la cible produits sont identifiés, nous allons publier le firmware qui va prendre des mesures à l'encontre de la vulnérabilité de ces produits.

Veuillez prendre les précautions suivantes jusqu'à ce que le firmware soit corrigé.

• Lors du partage de dossiers avec le protocole Samba, merci d'accorder la permission d'écrire uniquement à des utilisateurs de confiance.