تحديثات NETGEAR
1937تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 ديسمبر, 2020
● عالي
2020-2226
الكل
الوصف:
أصدرت NETGEAR عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- NMS300, ما قبل نسخة 1.6.0.27
- SXK80, ما قبل نسخة 3.1.0.104
- CBR40, ما قبل نسخة 2.5.0.10
- D6220, ما قبل نسخة 1.0.0.60
- D6400, ما قبل نسخة 1.0.0.94
- D7000v2, ما قبل نسخة 1.0.0.62
- D8500, ما قبل نسخة 1.0.3.50
- DC112A, ما قبل نسخة 1.0.0.48
- DGN2200v4, ما قبل نسخة 1.0.0.114
- EAX20, ما قبل نسخة 1.0.0.36
- EAX80, ما قبل نسخة 1.0.1.62
- EX3700, ما قبل نسخة 1.0.0.84
- EX3800, ما قبل نسخة 1.0.0.84
- EX3920, ما قبل نسخة 1.0.0.84
- EX6000, ما قبل نسخة 1.0.0.44
- EX6100, ما قبل نسخة 1.0.2.28
- EX6120, ما قبل نسخة 1.0.0.54
- EX6130, ما قبل نسخة 1.0.0.36
- EX6150, ما قبل نسخة 1.0.0.46
- EX6200, ما قبل نسخة 1.0.3.94
- EX6920, ما قبل نسخة 1.0.0.54
- EX7000, ما قبل نسخة 1.0.1.90
- EX7500, ما قبل نسخة 1.0.0.68
- MK62, ما قبل نسخة 1.0.5.102
- MR60, ما قبل نسخة 1.0.5.102
- MS60, ما قبل نسخة 1.0.5.102
- R6250, ما قبل نسخة 1.0.4.42
- R6300v2, ما قبل نسخة 1.0.4.42
- R6400, ما قبل نسخة 1.0.1.62
- R6400v2, ما قبل نسخة 1.0.4.98
- R6700, ما قبل نسخة 1.0.2.16
- R6700v3, ما قبل نسخة 1.0.4.98
- R6900, ما قبل نسخة 1.0.2.16
- R7000, ما قبل نسخة 1.0.11.106
- R6900P, ما قبل نسخة 1.3.2.124
- R7000P, ما قبل نسخة 1.3.2.124
- R7100LG, ما قبل نسخة 1.0.0.56
- R7850, ما قبل نسخة 1.0.5.60
- R7900, ما قبل نسخة 1.0.4.26
- R7960P, ما قبل نسخة 1.4.1.62
- R8000, ما قبل نسخة 1.0.4.58
- R7900P, ما قبل نسخة 1.4.1.62
- R8000P, ما قبل نسخة 1.4.1.62
- R8300, ما قبل نسخة 1.0.2.134
- R8500, ما قبل نسخة 1.0.2.134
- RAX15, ما قبل نسخة 1.0.1.64
- RAX20, ما قبل نسخة 1.0.1.64
- RAX200, ما قبل نسخة 1.0.2.102
- RAX45, ما قبل نسخة 1.0.2.32
- RAX50, ما قبل نسخة 1.0.2.32
- RAX75, ما قبل نسخة 1.0.3.102
- RAX80, ما قبل نسخة 1.0.3.102
- RBK752, ما قبل نسخة 3.2.16.6
- RBR750, ما قبل نسخة 3.2.16.6
- RBS750, ما قبل نسخة 3.2.16.6
- RBK842, ما قبل نسخة 3.2.16.6
- RBR840, ما قبل نسخة 3.2.16.6
- RBS840, ما قبل نسخة 3.2.16.6
- RBK852, ما قبل نسخة 3.2.16.6
- RBR850, ما قبل نسخة 3.2.16.6
- RBS850, ما قبل نسخة 3.2.16.6
- RBS40V, ما قبل نسخة 2.5.1.6
- RBS40V-200, ما قبل نسخة 1.0.0.46
- RBW30, ما قبل نسخة 2.5.0.4
- RS400, ما قبل نسخة 1.5.0.48
- WN2500RPv2, ما قبل نسخة 1.0.1.56
- WNDR3400v3, ما قبل نسخة 1.0.1.32
- WNR1000v3, ما قبل نسخة 1.0.2.78
- WNR2000v2, ما قبل نسخة 1.2.0.12
- WNR3500Lv2, ما قبل نسخة 1.2.0.62
- XR300, ما قبل نسخة 1.0.3.50
- EX3700/EX3800, ما قبل نسخة 1.0.0.84
- R6400v1, ما قبل نسخة 1.0.1.62
- R6700v1, ما قبل نسخة 1.0.2.16
- R6900v1, ما قبل نسخة 1.0.2.16
- RBK750, ما قبل نسخة 3.2.16.6
- RBK850, ما قبل نسخة 3.2.16.6
- R7500v2, ما قبل نسخة 1.0.3.48
- R8900, ما قبل نسخة 1.0.5.2
- R9000, ما قبل نسخة 1.0.5.2
- R7800, ما قبل نسخة 1.0.2.68
- EX6200v2, ما قبل نسخة 1.0.1.78
- EX6250, ما قبل نسخة 1.0.0.110
- EX7700, ما قبل نسخة 1.0.0.202
- EX8000, ما قبل نسخة 1.0.1.202
- R7500v2, ما قبل نسخة 1.0.3.46
- EX6150v2, ما قبل نسخة 1.0.1.86
- EX6100v2, ما قبل نسخة 1.0.1.86
- EX6410, ما قبل نسخة 1.0.0.110
- EX6420, ما قبل نسخة 1.0.0.110
- EX6400v2, ما قبل نسخة 1.0.0.110
- EX7300, ما قبل نسخة 1.0.2.144
- EX6400, ما قبل نسخة 1.0.2.144
- EX7320, ما قبل نسخة 1.0.0.110
- EX7300v2, ما قبل نسخة 1.0.0.110
- WNR2000v5, ما قبل نسخة 1.0.0.72
- D7800, ما قبل نسخة 1.0.1.56
- R8900, ما قبل نسخة 1.0.4.28
- R9000, ما قبل نسخة 1.0.4.28
- RAX120, ما قبل نسخة 1.0.0.78
- RBK50, ما قبل نسخة 2.3.5.30
- RBR50, ما قبل نسخة 2.3.5.30
- RBS50, ما قبل نسخة 2.3.5.30
- XR500, ما قبل نسخة 2.3.2.56
- XR700, ما قبل نسخة 1.0.1.10
- RBK20, ما قبل نسخة 2.3.5.26
- RBR20, ما قبل نسخة 2.3.5.26
- RBS20, ما قبل نسخة 2.3.5.26
- RBK40, ما قبل نسخة 2.3.5.30
- RBR40, ما قبل نسخة 2.3.5.30
- RBS40, ما قبل نسخة 2.3.5.30
- R7500v2, ما قبل نسخة 1.0.3.46
- XR700, ما قبل نسخة 1.0.1.10
- WAX610, ما قبل نسخة 9.0.2.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- حقن الأوامر (Command Injection)
- هجمة حجب الخدمة ((Denial of Service (DoS)
- تجاوز سعة مخزن الذاكرة المؤقت (Buffer Overflow)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت NETGEAR توضيحًا لهذه التحديثات:
- https://kb.netgear.com/000062688/Security-Advisory-for-Pre-Authentication-Command-Injection-on-NMS300-PSV-2020-0560
- https://kb.netgear.com/000062687/Security-Advisory-for-Denial-of-Service-on-NMS300-PSV-2020-0561
- https://kb.netgear.com/000062686/Security-Advisory-for-Post-Authentication-Command-Injection-on-NMS300-PSV-2020-0559
- https://kb.netgear.com/000062685/Security-Advisory-for-Missing-Function-Level-Access-Control-on-SXK80-PSV-2020-0425
- https://kb.netgear.com/000062684/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Range-Extenders-and-WiFi-Systems-PSV-2020-0118
- https://kb.netgear.com/000062683/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-Range-Extenders-and-WiFi-Systems-PSV-2020-0108
- https://kb.netgear.com/000062682/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0157
- https://kb.netgear.com/000062681/Security-Advisory-for-Denial-of-Service-on-Some-Routers-and-Extenders-PSV-2019-0162
- https://kb.netgear.com/000062680/Security-Advisory-for-Vertical-Privilege-Escalation-on-WAX610-PSV-2020-0374
- https://kb.netgear.com/000062679/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0508
- https://kb.netgear.com/000062678/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0505
- https://kb.netgear.com/000062677/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0512
- https://kb.netgear.com/000062676/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0498
- https://kb.netgear.com/000062675/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0500
- https://kb.netgear.com/000062674/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-PSV-2018-0510
- https://kb.netgear.com/000062673/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0501
- https://kb.netgear.com/000062672/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0507
- https://kb.netgear.com/000062671/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0492
- https://kb.netgear.com/000062670/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Product-or-Product-Category-PSV-2018-0485
- https://kb.netgear.com/000062669/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0488
- https://kb.netgear.com/000062668/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0493
- https://kb.netgear.com/000062667/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0496
- https://kb.netgear.com/000062666/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2018-0494