Sintesi

Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.

Tipologia

• Arbitrary Code Execution
• Denial of Service

Prodotti e versioni affette

Netgear Router

• RAX28, versioni firmware precedenti alla 1.0.13.102_HOTFIX
• RAX29, versioni firmware precedenti alla 1.0.13.102_HOTFIX
• RAX30, versioni firmware precedenti alla 1.0.13.102_HOTFIX

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-48725

Riferimenti

https://kb.netgear.com/000066037/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-the-RAX30-PSV-2023-0160

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.