Sintesi
Rilevate due nuove vulnerabilità di sicurezza con gravità “critica” che interessano i prodotti Netgear. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
Note: il vendor afferma che la vulnerabilità per i dispositivi della serie “WAX” risulta essere sfruttata attivamente in rete.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (71.02)
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Netgear
- XR1000, versioni precedenti alla 1.0.0.74
- XR1000v2, versioni precedenti alla 1.1.0.22
- XR500, versioni precedenti alla 2.3.2.134
- WAX206, versioni precedenti alla 1.0.5.3
- WAX220, versioni precedenti alla 1.0.3.5
- WAX214v2, versioni precedenti alla 1.0.2.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
