Schwachstellen in Netgear-Produkten (AL01/250203/CSIRT-ITA)

Synthese

Es wurden zwei neue Sicherheitslücken mit der Schwere „kritisch“ entdeckt, die Netgear-Produkte betreffen. Diese Schwachstellen könnten einem Remote-Angreifer ermöglichen, beliebigen Code auf Zielgeräten auszuführen.

Hinweis: Der Hersteller gibt an, dass die Sicherheitslücke bei Geräten der „WAX“-Reihe im Internet aktiv ausgenutzt wird.

Risiko

Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (71,02)

Typologie

• Remote Code Execution

Betroffene Produkte und Versionen

Netgear

• XR1000, Versionen vor 1.0.0.74
• XR1000v2, Versionen vor 1.1.0.22
• XR500, Versionen vor 2.3.2.134
• WAX206, Versionen vor 1.0.5.3
• WAX220, Versionen vor 1.0.3.5
• WAX214v2, Versionen vor 1.0.2.5

Schadensbegrenzungsmaßnahmen

Gemäß den Aussagen des Anbieters wird empfohlen, Produkte gemäß den Anweisungen unter den Links im Abschnitt „Referenzen“ zu aktualisieren.

Referenzen

https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039

https://kb.netgear.com/000066557/Security-Advisory-for-Remote-Exploitation-on-Some-Wireless-Access-Points-PSV-2021-0117

¹Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.