Argitalpen data: 2018/09/27
Garrantzia: Handia
Kaltetutako baliabideak:
- D3600, firmwarearen 1.0.0.76 bertsioa
baino lehenagokoak
- D6000, firmwarearen 1.0.0.76 bertsioa
baino lehenagokoak
- R6700, firmwarearen 1.0.1.48 bertsioa
baino lehenagokoak
- R7500, firmwarearen 1.0.0.124
bertsioa baino lehenagokoak
- R7800, firmwarearen 1.0.2.58 bertsioa
baino lehenagokoak
- R8900, firmwarearen 1.0.4.2 bertsioa
baino lehenagokoak
- R9000, firmwarearen 1.0.4.2 bertsioa
baino lehenagokoak
- WNDR3700v4, firmwarearen 1.0.2.102
bertsioa baino lehenagokoak
- WNDR4300v1, firmwarearen 1.0.2.104
bertsioa baino lehenagokoak
- WNDR4300v2, firmwarearen 1.0.0.56 bertsioa
baino lehenagokoak
- WNDR4500v3, firmwarearen 1.0.0.56
bertsioa baino lehenagokoak
- WNR2000v5 (R2000), firmwarearen
1.0.0.68 bertsioa baino lehenagokoak
- R7900, firmwarearen 1.0.2.16 bertsioa
baino lehenagokoak
- R6900, firmwarearen 1.0.1.48 bertsioa
baino lehenagokoak
- R7000P, firmwarearen 1.3.1.44
bertsioa baino lehenagokoak
- R6900P, firmwarearen 1.3.1.44
bertsioa baino lehenagokoak
- R6250, firmwarearen 1.0.4.30 bertsioa
baino lehenagokoak
- R6300v2, firmwarearen 1.0.4.32
bertsioa baino lehenagokoak
- R6400, firmwarearen a1.0.1.44
bertsioa baino lehenagokoak
- R6400v2, firmwarearen 1.0.2.60
bertsioa baino lehenagokoak
- R7000, firmwarearen 1.0.9.34 bertsioa
baino lehenagokoak
- R7100LG, firmwarearen 1.0.0.48
bertsioa baino lehenagokoak
- R7300, firmwarearen 1.0.0.68 bertsioa
baino lehenagokoak
- R8000, firmwarearen 1.0.4.18 bertsioa
baino lehenagokoak
- R8000P, firmwarearen 1.4.1.24
bertsioa baino lehenagokoak
- R7900P, firmwarearen 1.4.1.24
bertsioa baino lehenagokoak
- R8500, firmwarearen 1.0.2.122
bertsioa baino lehenagokoak
- R8300, firmwarearen 1.0.2.122
bertsioa baino lehenagokoak
- WN2500RPv2, firmwarearen 1.0.1.54
bertsioa baino lehenagokoak
- EX3700, firmwarearen 1.0.0.72
bertsioa baino lehenagokoak
- EX3800, firmwarearen 1.0.0.72
bertsioa baino lehenagokoak
- EX6000, firmwarearen 1.0.0.32
bertsioa baino lehenagokoak
- EX6100, firmwarearen 1.0.2.24
bertsioa baino lehenagokoak
- EX6120, firmwarearen 1.0.0.42
bertsioa baino lehenagokoak
- EX6130, firmwarearen 1.0.0.24
bertsioa baino lehenagokoak
- EX6150v1, firmwarearen 1.0.0.42
bertsioa baino lehenagokoak
- EX6200, firmwarearen 1.0.3.88
bertsioa baino lehenagokoak
- EX7000, firmwarearen 1.0.0.66
bertsioa baino lehenagokoak
- D7000v2, firmwarearen 1.0.0.51
bertsioa baino lehenagokoak
- D6220, firmwarearen 1.0.0.46 bertsioa
baino lehenagokoak
- D6400, firmwarearen 1.0.0.82 bertsioa
baino lehenagokoak
- D8500, firmwarearen 1.0.3.42 bertsioa
baino lehenagokoak
- WAC505, firmwarearen 5.0.0.17
bertsioa baino lehenagokoak
- WAC510, firmwarearen 5.0.0.17
bertsioa baino lehenagokoak
- WAC720, firmwarearen 5.0.0.17 bertsioa
baino lehenagokoak
- WAC730, firmwarearen 5.0.0.17
bertsioa baino lehenagokoak
- WAC740, firmwarearen 5.0.0.17
bertsioa baino lehenagokoak
- WND930, firmwarearen 5.0.0.17
bertsioa baino lehenagokoak
- WC7500, firmwarearen 6.5.3.9 bertsioa
baino lehenagokoak
- WC7520, firmwarearen 6.5.3.9 bertsioa
baino lehenagokoak
- WC7600v1, firmwarearen 6.5.3.9
bertsioa baino lehenagokoak
- WC7600v2, firmwarearen 6.5.3.9
bertsioa baino lehenagokoak
- GS110EMX, firmwarearen 1.0.0.9
bertsioa baino lehenagokoak
- GS810EMX, firmwarearen 1.0.0.5
bertsioa baino lehenagokoak
- XS512EM, firmwarearen 1.0.0.6
bertsioa baino lehenagokoak
- XS724EM, firmwarearen 1.0.0.6
bertsioa baino lehenagokoak
- WAC505, firmwarearen 5.0.5.4 bertsioa
baino lehenagokoak
- WAC510, firmwarearen 5.0.5.4 bertsioa
baino lehenagokoak
- XR500, firmwarearen 2.3.2.32 bertsioa
baino lehenagokoak
Azalpena:
Ohartarazpen honek Netgear
produktuei eragiten dieten 24 ahultasun jasotzen ditu eta horietatik 18
larritasun altukoak dira.
Konponbidea:
Firmwarearen azken bertsiora
eguneratzea, webgunean eskuragarri: https://www.netgear.com/support/.
Xehetasuna:
Erasotzaile batek ohartarazpen
honetan azalduko ahultasunak balia litzake ondoko ekintzak egin ahal izateko:
- Autentifikazioari ihes egitea
- Informazio sentikorrera sarbidea
izatea
- Autentifikazioaren ondoren pilari
(stack) gainezka eginaraztea
- Autentifikazioa baino lehen pilari
(stack) gainezka eginaraztea
- Firmwarearen aurreko bertsio bat
instalatzea
- Autentifikazioa baino lehen komandoak
injektatzea
- Autentifikazioaren ondoren komandoak
injektatzea
- Pribilegioen eskalatze bertikala
- Zerbitzua ukatzea
- Cross-site request forgery
- Segurtasunaren konfigurazio oker bat
egitea
Etiketak: Eguneraketa, Pribatutasuna,
Ahultasuna
Ahultasuna TP-Link-en EAP
softwarean
Argitalpen data: 2018/09/27
Garrantzia: Handia
Kaltetutako baliabideak:
- EAP Controller, 2.5.3 eta lehenagoko
bertsioak.
Azalpena:
TP-Link EAP kontrolatzaileak ez
dauka RMI autentifikaziorik eta deserializazio erasoek kaltetu egin dezakete.
Konponbidea:
Une honetan EAP
kontrolatzailearentzat ez dago ahultasuna osorik konpontzen duen eguneraketarik
eskuragarri. Nolanahi ere, TP-Linkek gomendatzen du
hainbat neurri hartzea arriskua arintzen eta murrizten laguntzeko.
- Apache Commons Collections
eguneratzea
- EAPren JRE azken bertsiora
eguneratzea
Xehetasuna:
Linuxerako TP-Link EAP sotwareak,
haririk gabeko sarbide puntuko (WAP) gailuak urrunetik kontrolatzea
ahalbidetzen duena, ez dauka erabiltzaile autentifikaziorik RMI zerbitzuko
komandoetarako. Gainera, Apache Commons Collections-en
bertsio zaharkitu eta ahul bat erabiltzen du. Urruneko erasotzaile batek deserializazio erasoak egin litzake RMI protokoloaren
bidez, EAP Controller zerbitzaria urrunetik kontrola lezake eta Java edo
bytecode Java funtzioak exekuta litzake. Apache Commons
Collections ahultasunerako CVE-2015-6420 identifikatzailea erabili da. Eta EAP kontrolatzailearen ahultasunerako CVE-2018-5393 identifikatzailea
erreserbatu da.
Etiketak: Eguneraketa, Apache,
Komunikazioak,
Java,
Ahultasuna