Informations de sécurité concernant les mises à jour - Informations de sécurité concernant les mises à jour

Informations de sécurité concernant les mises à jour

La sécurité sur Internet et sur les équipements connectés à Internet est une tâche qui demande un suivi permanent. C’est pourquoi nous développons certes nos produits à partir des techniques de sécurité les plus récentes, mais nous travaillons aussi à l’évolution de la sécurité selon les exigences actuelles. Veuillez également respecter nos consignes de sécurité actuelles.

Signalement des problèmes de sécurité

Vous avez des suggestions concernant l’amélioration de la sécurité de nos produits ? N’hésitez pas à nous écrire à security@avm.de. Si vous nous envoyez vos questions, nous vous répondrons à l’adresse électronique que vous avez utilisée. Nous vous prions toutefois de comprendre qu’aucune réponse individuelle ne peut être envoyée. Pour une communication sécurisée de données sensibles, AVM vous recommande de crypter votre e-mail à destination de security@avm.de avec la clé PGP d'AVM.

Notre support technique est à votre disposition pour toute question d’ordre technique.

Remarque : La protection des utilisateurs de nos produits a la priorité absolue. C’est pourquoi AVM publie des informations concernant l’élimination de failles de sécurité à un moment approprié, par exemple, lorsque des solutions ou des mises à jour sont disponibles ou suffisamment propagées.

Consignes de sécurité concernant les mises à jour

Date de publication Mise à jour et problèmes de sécurité

27.08.2015

Améliorations de la sécurité FRITZ!OS 6.30

Description

  • L’ancienne méthode de chiffrement RC4 n’est plus prise en charge pour les connexions TLS (par ex. https, ftps)
  • L’ancienne méthode de chiffrement SSLv3 n’est plus prise en charge pour les connexions TLS (par ex. https, ftps)
  • Une tentative d’installation manuelle d’un fichier de micrologiciel modifié empêche l’exécution des commandes. L’installation d’un fichier de micrologiciel nécessite une inscription préalable sur l’interface de la FRITZ!Box Nous remercions RedTeam GmbH pour son message.
  • Suppression du LAN ou par le CSRF de la possibilité d’injection de commande. Concerne les produits cités dans [1]. Nous remercions RedTeam GmbH pour son message.
  • Suppression de la possibilité d’injection du code HTML lors de l’utilisation de la fonction « Push Mail ». Nous remercions D. Schliebner pour son message.

[1] FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) et 7490

Correction avec

FRITZ!OS 6.30, corrigé également avec FRITZ!OS 6.23 (Edition Sunrise)

Solution

Veuillez installer la version FRITZ!OS actuelle sur votre FRITZ!Box.

21.01.2015

Améliorations de la sécurité FRITZ!OS 6.20

Description

  • Lors de l’installation manuelle d’un fichier de micrologiciel modifié, la vérification de la signature ne peut pas être contournée. L’installation d’un fichier de micrologiciel exige la connaissance du mot de passe de l’appareil.
  • Le chargement manuel d’un fichier de sauvegarde des réglages empêche l’exécution de commandes. L’installation d’un fichier de sauvegarde des réglages exige la connaissance du mot de passe de l’appareil.

 

Correction avec

FRITZ!OS 6.20

Solution

Veuillez installer la version FRITZ!OS actuelle sur votre FRITZ!Box.