Sintesi

Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” – potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema target.

Tipologia

• Security Restrictions Bypass

Prodotti e versioni affette

NMS300, versioni precedenti alla 1.7.0.37

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Riferimenti

https://kb.netgear.com/000066165/Security-Advisory-for-Missing-Function-Level-Access-Control-on-the-NMS300-PSV-2024-0005 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.