Argitalpen data: 2019/09/05
Garrantzia: Altua
Kaltetutako baliabideak:
- Kaltetutako gailuak ondokoak dira:
- D3600, firmwarearen 1.0.0.76 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6000, firmwarearen 1.0.0.76 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6220, firmwarearen 1.0.0.40 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6220, firmwarearen 1.0.0.44 bertsioa baino lehenagokoak exekutatzen dituenean;
- D6400, firmwarearen 1.0.0.78 bertsioa baino lehenagokoak exekutatzen dituenean;
- D7000v2, firmwarearen 1.0.0.51 bertsioa baino lehenagokoak exekutatzen dituenean;
- D8500, firmwarearen 1.0.3.39 bertsioa baino lehenagokoak exekutatzen dituenean;
- D8500, firmwarearen 1.0.3.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- DGN2200v4, firmwarearen 1.0.0.110 bertsioa baino lehenagokoak exekutatzen dituenean;
- DGND2200Bv4, firmwarearen 1.0.0.110 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX3700, firmwarearen 1.0.0.70 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX3800, firmwarearen 1.0.0.70 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6000, firmwarearen 1.0.0.30 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6100, firmwarearen 1.0.2.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6100, firmwarearen 1.0.2.24 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6120, firmwarearen 1.0.0.40 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6130, firmwarearen 1.0.0.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6150v1, firmwarearen 1.0.0.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX6200, firmwarearen 1.0.3.88 bertsioa baino lehenagokoak exekutatzen dituenean;
- EX7000, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak exekutatzen dituenean;
- JNDR3000, firmwarearen 1.0.0.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6250, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6300v2, firmwarearen 1.0.4.18 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6300v2, firmwarearen 1.0.4.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6300v2, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400, firmwarearen 1.0.1.24 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400, firmwarearen 1.0.1.36 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400v2, firmwarearen 1.0.2.32 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6400v2, firmwarearen 1.0.2.52 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700, firmwarearen 1.0.1.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700, firmwarearen 1.0.1.44 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700, firmwarearen 1.0.1.46 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6700v3, firmwarearen 1.0.2.32 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900, firmwarearen 1.0.1.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900, firmwarearen 1.0.1.44 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900, firmwarearen 1.0.1.46 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900P, firmwarearen 1.0.0.56 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900P, firmwarearen 1.3.1.26 bertsioa baino lehenagokoak exekutatzen dituenean;
- R6900P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000, firmwarearen 1.0.9.28 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000, firmwarearen 1.0.9.6 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000P, firmwarearen 1.0.0.56 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000P, firmwarearen 1.3.1.26 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7000P, firmwarearen 1.3.1.64 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7100LG, firmwarearen 1.0.0.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7100LG, firmwarearen 1.0.0.46 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7300DST, firmwarearen 1.0.0.54 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7300DST, firmwarearen 1.0.0.62 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7300DST, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7800, firmwarearen 1.0.2.60 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900, firmwarearen 1.0.1.26 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900, firmwarearen 1.0.2.10 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900, firmwarearen 1.0.2.16 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900P, firmwarearen 1.3.0.10 bertsioa baino lehenagokoak exekutatzen dituenean;
- R7900P, firmwarearen 1.4.1.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000, firmwarearen 1.0.4.18 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000P, firmwarearen 1.3.0.10 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8000P, firmwarearen 1.4.1.42 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8300, firmwarearen 1.0.2.106 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8300, firmwarearen 1.0.2.116 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8300, firmwarearen 1.0.2.122 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8500, firmwarearen 1.0.2.106 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8500, firmwarearen 1.0.2.116 bertsioa baino lehenagokoak exekutatzen dituenean;
- R8500, firmwarearen 1.0.2.122 bertsioa baino lehenagokoak exekutatzen dituenean;
- WN2500RPv2, firmwarearen 1.0.1.54 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNDR3400v3, firmwarearen 1.0.1.18 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNDR3400v3, firmwarearen 1.0.1.22 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNDR4500v2, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNR3500Lv2, firmwarearen 1.2.0.46 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNR3500Lv2, firmwarearen 1.2.0.48 bertsioa baino lehenagokoak exekutatzen dituenean;
- WNR3500Lv2, firmwarearen 1.2.0.54 bertsioa baino lehenagokoak exekutatzen dituenean;
- XR500, firmwarearen 2.3.2.32 bertsioa baino lehenagokoak exekutatzen dituenean.
Azalpena:
Netgear-ek hainbat produkturi eragiten dieten kritikotasun altuko 10 ahultasun aurkitu ditu.
Konponbidea:
Netgear-en zerbitzu orrialdera sartzea eta kaltetutako gailuaren azken firmware bertsioa deskargatzea.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:
- SQL injekzioa;
- bufferraren gainezkatzea;
- komandoen injekzioa.
Etiketak: Eguneraketa, Ahultasuna