Hainbat ahultasun Netgear-en produktuetan | BCSC - Zibersegurtasun Euskal Zentroa

Cookien konfigurazioa

Cookie teknikoak

Aktiboak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Hainbat ahultasun Netgear-en produktuetan

Argitalpen data: 2019/03/12

Garrantzia: Handia

Kaltetutako baliabideak:

D3600, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
D6000, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
D6100, firmwarearen 1.0.0.60 bertsioa baino lehenagokoak
D8500, firmwarearen 1.0.3.43 bertsioa baino lehenagokoak
R6400, firmwarearen 1.0.1.44 bertsioa baino lehenagokoak
R6700, firmwarearen 1.0.2.6 bertsioa baino lehenagokoak
R6900, firmwarearen 1.0.2.4 bertsioa baino lehenagokoak
R6900P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
R7000, firmwarearen 1.0.9.42 bertsioa baino lehenagokoak
R7000P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
R7100LG, firmwarearen 1.0.0.48 bertsioa baino lehenagokoak
R7300, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak
R7800, firmwarearen 1.0.2.62 bertsioa baino lehenagokoak
R7900P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
R8000, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak
R8000P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
R8300, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
R8500, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
R8900, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
R9000, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
WNDR3700v4, firmwarearen 1.0.2.102 bertsioa baino lehenagokoak
WNDR4300, firmwarearen 1.0.2.104 bertsioa baino lehenagokoak
WNDR4300v2 eta WNDR4500v3, firmwarearen 1.0.0.58 bertsioa baino lehenagokoak
WNR2000v5, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak

Azalpena:

Ohartarazpen honek Netgear produktuei eragiten dieten 11 ahultasun jasotzen ditu eta horietatik 4 larritasun altukoak dira.

Konponbidea:

Firmwarearen azken bertsiora eguneratzea, beraien webgunean eskuragarri.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egin ahal izateko:

Autentifikazioaren ondoren komandoak injektatzea.
Autentifikazioaren ondoren pilari (stack) gainezka eginaraztea.
Cross-site scripting.
Autentifikazioari ihes egitea.
Bufferrari gainezka eginaraztea autentifikazioaren ondoren.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna