Argitalpen data: 2020/03/04
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- R7800, firmwarearen 1.0.2.68 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400v2, firmwarearen 1.0.4.84 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700, firmwarearen 1.0.2.8 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700v3, firmwarearen 1.0.4.84 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900, firmwarearen 1.0.2.8 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900, firmwarearen 1.0.3.10 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6220, firmwarearen 1.0.0.52 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6400, firmwarearen 1.0.0.86 bertsioa baino lehenagokoak exekutatzen dituenean;
- D7000v2, firmwarearen 1.0.0.53 bertsioa baino lehenagokoak exekutatzen dituenean;
- D8500, firmwarearen 1.0.3.44 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6220, firmwarearen 1.1.0.80 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6250, firmwarearen 1.0.4.34 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6260, firmwarearen 1.1.0.64 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400, firmwarearen 1.0.1.46 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700v2, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6800, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900v2, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000, firmwarearen 1.0.9.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7100LG, firmwarearen 1.0.0.50 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7300DST, firmwarearen 1.0.0.70 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8300, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8500, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8900, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak exekutatzen dituenean;
- R9000, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak exekutatzen dituenean;
- XR500, firmwarearen 2.3.2.32 bertsioa baino lehenagokoak exekutatzen dituenean.
Azalpena:
Netgear-ek bere produktuei eragiten dieten 3 ahultasunen berri eman du, bat larritasun kritikokoa eta 2 larritasun altukoak.
Konponbidea:
Netgear-en zerbitzu orrialdera sartzea eta kaltetutako gailuaren azken firmware bertsioa deskargatzea.
Xehetasuna:
- Larritasun kritikoko ahultasuna baliatuz, urruneko erasotzaile batek kodearen exekuzioa egin lezake autentifikatu behar izan gabe.
- Larritasun altuko ahultasun bat aurkitu da, komandoen injekzio erakoa autentifikazioaren aurretik.
- Larritasun altuko beste ahultasun bat aurkitu da, komandoen injekzio erakoa autentifikazioaren ondoren.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna