تحديثات NETGEAR
2717تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 يونيو, 2020
● عالٍ جدًا
2020-1359
الكل
الوصف:
أصدرت NETGEAR عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- نسخ firmware ما قبل نسخة 2.5.2.104 للمنتجات التالية:
- SRK60
- SRS60
- SRR60
- SRK60B03
- SRK60B04
- SRK60B05
- SRK60B06
- نسخ firmware ما قبل نسخة 3.2.15.25 للمنتجات التالية:
- RBK752
- RBK753
- RBK753S
- RBR750
- RBS750
- RBS840
- RBR840
- RBS850
- RBR850
- RBK842
- RBK853
- RBK852
- نسخ firmware ما قبل نسخة 3.2.10.11 للمنتجات التالية:
- RBK852
- RBK853
- RBR850
- RBS850
- RBK842
- RBR840
- RBS840
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن أوامر خبيثة.
- الوصول إلى معلومات الدخول لمستخدم (Admin).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت NETGEAR توضيحًا لهذه التحديثات:
- https://kb.netgear.com/000061930/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0026
- https://kb.netgear.com/000061931/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-Wifi-Systems-PSV-2020-0033
- https://kb.netgear.com/000061932/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0035
- https://kb.netgear.com/000061933/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0039
- https://kb.netgear.com/000061934/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0040
- https://kb.netgear.com/000061935/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-WiFi-Systems-PSV-2020-0042
- https://kb.netgear.com/000061936/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-WiFi-Systems-PSV-2020-0044
- https://kb.netgear.com/000061937/Security-Advisory-for-Cross-Site-Request-Forgery-on-Some-WiFi-Systems-PSV-2020-0049
- https://kb.netgear.com/000061939/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-WiFi-Systems-PSV-2020-0051
- https://kb.netgear.com/000061940/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0054
- https://kb.netgear.com/000061941/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0063
- https://kb.netgear.com/000061942/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0064
- https://kb.netgear.com/000061943/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0065
- https://kb.netgear.com/000061944/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-WiFi-Systems-PSV-2020-0068
- https://kb.netgear.com/000061946/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0071
- https://kb.netgear.com/000061947/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0103