Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Netgear-en produktuetan

Argitalpen data: 2019/03/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • D6220, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
  • D6400, firmwarearen 1.0.0.80 bertsioa baino lehenagokoa dutenak
  • D7000v2, firmwarearen 1.0.0.51 bertsioa baino lehenagokoa dutenak
  • D8500, firmwarearen 1.0.3.42 bertsioa baino lehenagokoa dutenak
  • DGN2200, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
  • DGN2200B, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
  • DGN2200v1, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
  • EX3700, firmwarearen 1.0.0.70 bertsioa baino lehenagokoa dutenak
  • EX3800, firmwarearen 1.0.0.70 bertsioa baino lehenagokoa dutenak
  • EX6000, firmwarearen 1.0.0.30 bertsioa baino lehenagokoa dutenak
  • EX6100, firmwarearen 1.0.2.22 bertsioa baino lehenagokoa dutenak
  • EX6120, firmwarearen 1.0.0.40 bertsioa baino lehenagokoa dutenak
  • EX6130, firmwarearen 1.0.0.22 bertsioa baino lehenagokoa dutenak
  • EX6150, firmwarearen 1.0.0.42 bertsioa baino lehenagokoa dutenak
  • EX6200, firmwarearen 1.0.3.88 bertsioa baino lehenagokoa dutenak
  • EX7000, firmwarearen 1.0.0.66 bertsioa baino lehenagokoa dutenak
  • EX7500, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
  • JNDR3000, firmwarearen 1.0.0.24 bertsioa baino lehenagokoa dutenak
  • R6250, firmwarearen 1.0.4.26 bertsioa baino lehenagokoa dutenak
  • R6300v2, firmwarearen 1.0.4.28 bertsioa baino lehenagokoa dutenak
  • R6400, firmwarearen 1.0.1.42 bertsioa baino lehenagokoa dutenak
  • R6400v2, firmwarearen 1.0.2.56 bertsioa baino lehenagokoa dutenak
  • R6700, firmwarearen 1.0.1.46 bertsioa baino lehenagokoa dutenak
  • R6900, firmwarearen 1.0.1.46 bertsioa baino lehenagokoa dutenak
  • R6900P, firmwarearen 1.3.2.34 bertsioa baino lehenagokoa dutenak
  • R7000, firmwarearen 1.0.9.32 bertsioa baino lehenagokoa dutenak
  • R7000P, firmwarearen 1.3.2.34 bertsioa baino lehenagokoa dutenak
  • R7100LG, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
  • R7300DST, firmwarearen 1.0.0.68 bertsioa baino lehenagokoa dutenak
  • R7900, firmwarearen 1.0.2.16 bertsioa baino lehenagokoa dutenak
  • R7900P, firmwarearen 1.4.0.10 bertsioa baino lehenagokoa dutenak
  • R8000, firmwarearen 1.0.4.18 bertsioa baino lehenagokoa dutenak
  • R8000P, firmwarearen 1.4.0.10 bertsioa baino lehenagokoa dutenak
  • R8300, firmwarearen 1.0.2.122 bertsioa baino lehenagokoa dutenak
  • R8500, firmwarearen 1.0.2.122 bertsioa baino lehenagokoa dutenak
  • RBW30, firmwarearen 2.1.4.16 bertsioa baino lehenagokoa dutenak
  • WN2500RPv2, firmwarearen 1.0.1.54 bertsioa baino lehenagokoa dutenak
  • WN3100RP, firmwarearen 1.0.0.20 bertsioa baino lehenagokoa dutenak
  • WNDR3400v3, firmwarearen 1.0.1.22 bertsioa baino lehenagokoa dutenak
  • WNDR4500v2, firmwarearen 1.0.0.72 bertsioa baino lehenagokoa dutenak
  • WNR3500Lv2, firmwarearen 1.2.0.54 bertsioa baino lehenagokoa dutenak

Azalpena:

Netgear-ek 4 segurtasun ohartarazpen argitaratu ditu, 2 larritasun altukoak, 1 ertainekoa eta 1 baxukoa.

Konponbidea:

  • Firmwarearen azken bertsiora eguneratzea, beraien webgunean eskuragarri.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egin ahal izateko:

  • pilaren gainezkatzea autentifikazioaren aurretik,
  • cross-site scripting (XSS) islatua,
  • bufferraren gainezkatzea autentifikazioaren ondoren,
  • pilaren gainezkatzea autentifikazioaren ondoren.

Etiketak: Eguneraketa,