Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Netgear-en produktuetan

Argitalpen data: 2019/05/31

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Larritasun altuko ahultasunak eragindako produktuak honakoak dira: 
    • WAC510, 5.0.10.2 baino lehenagoko firmwareduna
  • Gainerako ahultasunak honakoak dira: 
    • D3600 eta D6000, 1.0.0.75 baino lehenagoko firmwareduna
    • D6100, 1.0.0.60 baino lehenagoko firmwareduna
    • D7800, 1.0.1.47 baino lehenagoko firmwareduna
    • DM200, 1.0.0.61 baino lehenagoko firmwareduna
    • EX2700, 1.0.1.48 baino lehenagoko firmwareduna
    • EX6100v2 eta EX6150v2, 1.0.1.76 baino lehenagoko firmwareduna
    • EX6200v2, 1.0.1.72 baino lehenagoko firmwareduna
    • EX8000, 1.0.1.180 baino lehenagoko firmwareduna
    • R7500v2, 1.0.3.38 baino lehenagoko firmwareduna
    • R7800, 1.0.2.58 baino lehenagoko firmwareduna
    • R8900, 1.0.4.26 baino lehenagoko firmwareduna
    • R9000, 1.0.4.8 baino lehenagoko firmwareduna
    • RAX120, 1.0.0.74 baino lehenagoko firmwareduna
    • RBK20 eta RBK40, 2.3.0.28 baino lehenagoko firmwareduna
    • RBK50, 2.3.0.32 baino lehenagoko firmwareduna
    • RBR20, 2.3.0.28 baino lehenagoko firmwareduna
    • RBR50, 2.3.0.32 baino lehenagoko firmwareduna
    • RBS20 eta RBS40, 2.3.0.28 baino lehenagoko firmwareduna
    • RBS50, 2.3.0.32 baino lehenagoko firmwareduna
    • SRK60, 2.2.0.64 baino lehenagoko firmwareduna
    • WAC505, 5.0.10.2 baino lehenagoko firmwareduna
    • WAC510, 8.0.1.3 baino lehenagoko firmwareduna
    • WN2000RPTv3, 1.0.1.32 baino lehenagoko firmwareduna
    • WN3000RPv2, 1.0.0.68 baino lehenagoko firmwareduna
    • WN3000RPv3, 1.0.2.70 baino lehenagoko firmwareduna
    • WN3100RPv2, 1.0.0.66 baino lehenagoko firmwareduna
    • WNDR3700v4, 1.0.2.102 baino lehenagoko firmwareduna
    • WNDR4300, 1.0.2.104 baino lehenagoko firmwareduna
    • WNDR4300v2 eta WNDR4500v3, 1.0.0.58 baino lehenagoko firmwareduna
    • WNR2000v5, 1.0.0.68 baino lehenagoko firmwareduna
    • D7800, 1.0.1.47 baino lehenagoko firmwareduna
    • Insight Cloud, Insight 5.6 baino lehenagoko firmwareduna

Azalpena: 

Netgear-ek bere produktuei eragiten dieten 13 segurtasun ohartarazpen argitaratu ditu, horietako bat larritasun altukoa.

Konponbidea: 

  • Firmwarearen azken bertsiora eguneratzea.

Xehetasuna: 

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake honako ekintza hauek egin ahal izateko:

  • Informazioa sentikorraren zabalkundea (larritasun altua).
  • Gordetako Cross-Site Scripting (XSS).
  • Pilaren gainezkatzea autentifikazioaren ondoren.
  • Cross-Site Scripting (XSS) islatua.
  • Komandoen injekzioa autentifikazioaren ondoren.

Etiketak: Eguneraketa, Ahultasuna