Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/04

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• R7800, firmwarearen 1.0.2.68 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6400v2, firmwarearen 1.0.4.84 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6700, firmwarearen 1.0.2.8 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6700v3, firmwarearen 1.0.4.84 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6900, firmwarearen 1.0.2.8 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7900, firmwarearen 1.0.3.10 bertsioa baino lehenagokoak exekutatzen dituenean;
• D6220, firmwarearen 1.0.0.52 bertsioa baino lehenagokoak exekutatzen dituenean;
• D6400, firmwarearen 1.0.0.86 bertsioa baino lehenagokoak exekutatzen dituenean;
• D7000v2, firmwarearen 1.0.0.53 bertsioa baino lehenagokoak exekutatzen dituenean;
• D8500, firmwarearen 1.0.3.44 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6220, firmwarearen 1.1.0.80 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6250, firmwarearen 1.0.4.34 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6260, firmwarearen 1.1.0.64 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6400, firmwarearen 1.0.1.46 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6700v2, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6800, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6900P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
• R6900v2, firmwarearen 1.2.0.36 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7000, firmwarearen 1.0.9.42 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7000P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7100LG, firmwarearen 1.0.0.50 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7300DST, firmwarearen 1.0.0.70 bertsioa baino lehenagokoak exekutatzen dituenean;
• R7900P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak exekutatzen dituenean;
• R8000, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak exekutatzen dituenean;
• R8000P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak exekutatzen dituenean;
• R8300, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak exekutatzen dituenean;
• R8500, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak exekutatzen dituenean;
• R8900, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak exekutatzen dituenean;
• R9000, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak exekutatzen dituenean;
• XR500, firmwarearen 2.3.2.32 bertsioa baino lehenagokoak exekutatzen dituenean.

Azalpena: 

Netgear-ek bere produktuei eragiten dieten 3 ahultasunen berri eman du, bat larritasun kritikokoa eta 2 larritasun altukoak.

Konponbidea: 

Netgear-en zerbitzu orrialdera sartzea eta kaltetutako gailuaren azken firmware bertsioa deskargatzea.

Xehetasuna: 

• Larritasun kritikoko ahultasuna baliatuz, urruneko erasotzaile batek kodearen exekuzioa egin lezake autentifikatu behar izan gabe.
• Larritasun altuko ahultasun bat aurkitu da, komandoen injekzio erakoa autentifikazioaren aurretik.
• Larritasun altuko beste ahultasun bat aurkitu da, komandoen injekzio erakoa autentifikazioaren ondoren.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna