Sintesi

Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.

Rischio

Tipologia

• Arbitrary Code Execution
• Security Misconfiguration
• Security Restrictions Bypass

Prodotti e versioni affette

• CAX30, versione 2.2.2.2
• XR1000, versione 1.0.0.72
• R7000, versione 1.0.11.216

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Riferimenti

https://kb.netgear.com/000066265/Security-Advisory-for-Authentication-Bypass-on-Some-Cable-Modem-Routers-PSV-2023-0138

https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122

https://kb.netgear.com/000066263/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2023-0119

https://kb.netgear.com/000066262/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-PSV-2023-0116

https://kb.netgear.com/000066261/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2023-0113

https://kb.netgear.com/000066260/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2023-0079

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.