CSIRT Toscana Vulnerabilità in prodotti Netgear (AL01/240624/CSIRT-ITA)
Data:
24 Giugno 2024 11:53
Sintesi
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,61/100)1.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
NMS300, versioni precedenti alla 1.7.0.37
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Riferimenti
https://kb.netgear.com/000066232/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0019
https://kb.netgear.com/000066231/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0018
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.