Vulnerabilità in prodotti Netgear (AL03/240222/CSIRT-ITA)

Data:
22 Febbraio 2024 11:39

Sintesi

Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (59,48/100)¹.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

Netgear

R7000, versioni firmware precedenti alla 1.0.11.216
EX3700, versioni firmware precedenti alla 1.0.0.98
EX3800, versioni firmware precedenti alla 1.0.0.98
EX6120, versioni firmware precedenti alla 1.0.0.70
XR1000, versioni firmware precedenti alla 1.0.0.72

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Riferimenti

https://kb.netgear.com/000066027/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-R7000-PSV-2023-0154?article=000066027

https://kb.netgear.com/000066028/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Extenders-PSV-2023-0153?article=000066028

https://kb.netgear.com/000066029/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-XR1000-PSV-2023-0152?article=000066029

https://kb.netgear.com/000066030/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Extenders-PSV-2023-0150-PSV-2023-0151?article=000066030

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana