CSIRT Toscana Vulnerabilità in prodotti Netgear (AL01/250203/CSIRT-ITA)
Data:
3 Febbraio 2025 11:05
Impatto Sistemico
Alto (71.02)
Sintesi
Rilevate due nuove vulnerabilità di sicurezza con gravità “critica” che interessano i prodotti Netgear. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
Note : il vendor afferma che la vulnerabilità per i dispositivi della serie “WAX” risulta essere sfruttata attivamente in rete.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Netgear
- XR1000, versioni precedenti alla 1.0.0.74
- XR1000v2, versioni precedenti alla 1.1.0.22
- XR500, versioni precedenti alla 2.3.2.134
- WAX206, versioni precedenti alla 1.0.5.3
- WAX220, versioni precedenti alla 1.0.3.5
- WAX214v2, versioni precedenti alla 1.0.2.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Riferimenti
https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039: apre un link esterno
https://kb.netgear.com/000066557/Security-Advisory-for-Remote-Exploitation-on-Some-Wireless-Access-Points-PSV-2021-0117: apre un link esterno
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-02-2025 | 03/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.