Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/13

Garrantzia: Handia

Kaltetutako baliabideak:

• D6220, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
• D6400, firmwarearen 1.0.0.80 bertsioa baino lehenagokoa dutenak
• D7000v2, firmwarearen 1.0.0.51 bertsioa baino lehenagokoa dutenak
• D8500, firmwarearen 1.0.3.42 bertsioa baino lehenagokoa dutenak
• DGN2200, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
• DGN2200B, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
• DGN2200v1, firmwarearen 1.0.0.58 bertsioa baino lehenagokoa dutenak
• EX3700, firmwarearen 1.0.0.70 bertsioa baino lehenagokoa dutenak
• EX3800, firmwarearen 1.0.0.70 bertsioa baino lehenagokoa dutenak
• EX6000, firmwarearen 1.0.0.30 bertsioa baino lehenagokoa dutenak
• EX6100, firmwarearen 1.0.2.22 bertsioa baino lehenagokoa dutenak
• EX6120, firmwarearen 1.0.0.40 bertsioa baino lehenagokoa dutenak
• EX6130, firmwarearen 1.0.0.22 bertsioa baino lehenagokoa dutenak
• EX6150, firmwarearen 1.0.0.42 bertsioa baino lehenagokoa dutenak
• EX6200, firmwarearen 1.0.3.88 bertsioa baino lehenagokoa dutenak
• EX7000, firmwarearen 1.0.0.66 bertsioa baino lehenagokoa dutenak
• EX7500, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
• JNDR3000, firmwarearen 1.0.0.24 bertsioa baino lehenagokoa dutenak
• R6250, firmwarearen 1.0.4.26 bertsioa baino lehenagokoa dutenak
• R6300v2, firmwarearen 1.0.4.28 bertsioa baino lehenagokoa dutenak
• R6400, firmwarearen 1.0.1.42 bertsioa baino lehenagokoa dutenak
• R6400v2, firmwarearen 1.0.2.56 bertsioa baino lehenagokoa dutenak
• R6700, firmwarearen 1.0.1.46 bertsioa baino lehenagokoa dutenak
• R6900, firmwarearen 1.0.1.46 bertsioa baino lehenagokoa dutenak
• R6900P, firmwarearen 1.3.2.34 bertsioa baino lehenagokoa dutenak
• R7000, firmwarearen 1.0.9.32 bertsioa baino lehenagokoa dutenak
• R7000P, firmwarearen 1.3.2.34 bertsioa baino lehenagokoa dutenak
• R7100LG, firmwarearen 1.0.0.46 bertsioa baino lehenagokoa dutenak
• R7300DST, firmwarearen 1.0.0.68 bertsioa baino lehenagokoa dutenak
• R7900, firmwarearen 1.0.2.16 bertsioa baino lehenagokoa dutenak
• R7900P, firmwarearen 1.4.0.10 bertsioa baino lehenagokoa dutenak
• R8000, firmwarearen 1.0.4.18 bertsioa baino lehenagokoa dutenak
• R8000P, firmwarearen 1.4.0.10 bertsioa baino lehenagokoa dutenak
• R8300, firmwarearen 1.0.2.122 bertsioa baino lehenagokoa dutenak
• R8500, firmwarearen 1.0.2.122 bertsioa baino lehenagokoa dutenak
• RBW30, firmwarearen 2.1.4.16 bertsioa baino lehenagokoa dutenak
• WN2500RPv2, firmwarearen 1.0.1.54 bertsioa baino lehenagokoa dutenak
• WN3100RP, firmwarearen 1.0.0.20 bertsioa baino lehenagokoa dutenak
• WNDR3400v3, firmwarearen 1.0.1.22 bertsioa baino lehenagokoa dutenak
• WNDR4500v2, firmwarearen 1.0.0.72 bertsioa baino lehenagokoa dutenak
• WNR3500Lv2, firmwarearen 1.2.0.54 bertsioa baino lehenagokoa dutenak

Azalpena:

Netgear-ek 4 segurtasun ohartarazpen argitaratu ditu, 2 larritasun altukoak, 1 ertainekoa eta 1 baxukoa.

Konponbidea:

• Firmwarearen azken bertsiora eguneratzea, beraien webgunean eskuragarri.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egin ahal izateko:

• pilaren gainezkatzea autentifikazioaren aurretik,
• cross-site scripting (XSS) islatua,
• bufferraren gainezkatzea autentifikazioaren ondoren,
• pilaren gainezkatzea autentifikazioaren ondoren.

Etiketak: Eguneraketa,