CSIRT Toscana Vulnerabilità in prodotti Netgear (AL02/240416/CSIRT-ITA)
Data:
16 Aprile 2024 10:23
Sintesi
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,61/100)1.
Tipologia
- Authentication Bypass
Prodotti e versioni affette
Netgear Router
- RAX35, versioni firmware precedenti alla 1.0.6.106
- RAX38, versioni firmware precedenti alla 1.0.6.106
- RAX40, versioni firmware precedenti alla 1.0.6.106
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.