Netgear ha aggiornato 50 vulnerabilità per switch, router e NAS

Alcuni ricercatori, di due aziende di sicurezza diversi, hanno individuato e segnalato a Netgear alcune vulnerabilità, di cui due potenzialmente severi.

Le prime vulnerabilità riscontrate sono inerenti il software di videosorveglianza ReadyNas fino alla versione 1.4.3-17 (X86) e 1.1.4-7 (ARM), tramite un command injection è possibile eseguire codice arbitrario nel sistema operativo all’interno dell’applicazione vulnerabile, questa scoperta è stata eseguita dai ricercatori della Beyond Security, NetGear ha pubblicato un Advisor Security

In aggiunta altre vulnerabilità scoperte sono inerenti alcuni modelli di router destinati al mercato consumer, una di queste permette ad un utente locale di prendere il controllo totale del router, questo è limitato localmente per il fatto che l’amministrazione remota è disabilitata di default, in quei sistemi ove è stata attivata manualmente la vulnerabilità permetterebbe il controllo totale anche a utenti remoti, dopo aver eseguito l’exploit della stessa. Il Security Advisor è reperibile qui.

I modelli interessati e vulnerabili sono:

D8500 con firmware fino alla versione 1.0.3.28 e precedenti

R6400 con firmware fino alla versione 1.0.1.22 e precedenti

R6400v2 con firmware fino alla versione 1.0.2.18 e precedenti

R8300 con firmware fino alla versione 1.0.2.94 e precedenti

R8500 con firmware fino alla versione 1.0.2.94 e precedenti

R6100 con firmware fino alla versione 1.0.1.12e precedenti

NetGear è intervenuta prontamente ed ha rilasciato aggiornamenti volti a correggere queste vulnerabilità, se avete dispositivi NetGear inclusi nella lista sopra è utile controllare nel sito di supporto ufficiale se esistono aggiornamenti del firmware. 

Via: NETGEAR FIXES 50 VULNERABILITIES IN ROUTERS, SWITCHES, NAS DEVICES

Articoli Correlati

Aggiornamento KB5034763: problemi associazioni URL (W10)

Svelata la data in cui arriverà “Moonvale”

Copilot sarà disponibile su vari dispositivi Win10