Synthese
Es wurden neue Sicherheitslücken mit dem Schweregrad „hoch“ entdeckt, die die Geräte XR1000 und XR1000v2 von Netgear betreffen. Solche Schwachstellen könnten die Ausführung willkürlicher Befehle und den Zugriff auf vertrauliche Informationen auf Zielgeräten ermöglichen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (69,48/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
Betroffene Produkte und Versionen
Netgear
- XR1000, Versionen vor 1.0.0.74
- XR1000v2, Versionen vor 1.1.1.22
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die Produkte zu aktualisieren, indem Sie den Anweisungen folgen, die unter den Links im Abschnitt „Referenzen“ verfügbar sind.
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
