Sintesi

Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

R8000, versioni precedenti alla 1.0.4.88

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Riferimenti

https://kb.netgear.com/000066209/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-R8000-PSV-2024-0022

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.