Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Netgear routerretan

Argitalpen data: 2019/06/17

Garrantzia: Handia

Kaltetutako baliabideak: 

Wireless AC Router Nighthawk, honako modeloak:

  • R7900, 1.0.3.14_10.0.40_BETA baino lehenagoko firmware bertsioa exekutatzen.
  • R8000, 1.0.4.38_10.1.59_BETA baino lehenagoko firmware bertsioa exekutatzen.

Azalpena: 

Cisco Talos-ek kritikotasun altuko bi ahultasun aurkitu ditu NETGEARen KCodes NetUSBrako firmwarean.

Konponbidea: 

NETGEARek ahultasunak konpontzen dituzten bi eguneraketa argitaratu ditu:

Xehetasuna: 

Aurkitutako ahultasunak baliatuz, urruneko erasotzaile batek kernelaren autentifikatu gabeko informazioa ezagutaraz lezake, eta memoriaren irakurketa arbitrarioa egin. Ahultasun horietarako CVE-2019-5016 eta CVE-2019-5017 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Ahultasuna