Sécurité

Report a potential issue: RuckusNetworkSecurity@arris.com

La politique de réponse aux incidents de sécurité de Ruckus

Afficher les bulletins de sécurité des clients seulement


Ruckus response to the WPA2 (KRACK) vulnerability:
Centre de ressources de support Ruckus Wireless

The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. Cette équipe est le premier point de contact pour tous les incidents de sécurité et collabore directement avec les clients de Ruckus, les chercheurs en sécurité, les organismes gouvernementaux, les consultants, les organisations de sécurité industrielle et autres fournisseurs pour identifier les problèmes de sécurité associés aux produits Ruckus. Cette même équipe est chargée de publier des avis de sécurité et de collaborer avec des entités extérieures sur les mesures de prévention de problèmes de sécurité liés aux produits Ruckus.

Signalement d’un problème de sécurité à Ruckus

Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: RuckusNetworkSecurity@arris.com.

A link to the Ruckus Security Incident Response Policy is available here.

Veuillez fournir une description détaillée du problème ainsi que les informations nécessaires pour permettre à Ruckus de reproduire ce problème. Veuille y joindre un contact technique, une liste des produits Ruckus concernés et toute autre information utile telle que fichiers journaux, message de console, etc...

If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.

Ruckus vous conseille vivement de protéger les communications par email avec la clé PGP ci-dessous. Elle vous permet de chiffrer les informations sensibles que vous envoyez à Ruckus.

Pour envoyer des informations confidentielles, n’oubliez pas d’utiliser les clés PGP uniquement. Please ask for the key info and keys by sending email to RuckusNetworkSecurity@arris.com.

Bulletins de sécurité

IdentifiantTitreVersionDate de publicationDate de modificationFAQ
20190815TCP SACK Panic - Kernel Vulnerability (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479)1.015 août 201915 août 2019
20190603Ruckus SmartZone Privilege Escalation Vulnerability1.23 juin 201912 août 2019
20190528Zombieload, RIDL, and Fallout Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-11091)1.0May 28, 2019May 28, 2019
20190412Dragonblood Vulnerabilities - VU#8716751.0April 12, 2019April 12, 2019
20181205PortSmash Side-Channel Vulnerability (CVE-2018-5407)1.0December 5, 2018December 5, 2018
20181102Libssh Vulnerabilities - CVE-2018-109331.0November 2, 2018November 2, 2018
20180917Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349)1.017 septembre 201817 septembre 2018
20180906Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)1.06 septembre 20186 septembre 2018
20180816Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols1.016 août 201816 août 2018
20180815Linux Kernel TCP Reassembly Algorithm Remote DOS Vulnerability (CVE-2018-5390)1.315 août 2018January 16, 2019

Pages