چاپ        ارسال به دوست

رفع یک RCE بحرانی توسط سیستم مدیریت شبکه Netgear

سیستم مدیریت شبکه Netgear، یک آسیب‌پذیری اجرای کد از راه دور بحرانی را برطرف کرده است که می‌توانست توسط یک مهاجم احراز هویت‌ نشده و به منظور به دست آوردن سخت‌افزار (AC Router Nighthawk (R۷۸۰۰ که نسخه‌های قبل از  ۱.۰.۲.۶۸ سیستم‌عامل را اجرا می‌کند، مورد بهره‌برداری قرار گیرد. این توصیه منتشر‌شده شامل دو مسئله با شدت بالا نیز می‌باشد که بر روی روترهایNighthawk ، ۲۱ نقص با شدت متوسط و یک آسیب‌پذیری با شدت کم تاثیر می‌‌گذارند.

این آسیب‌پذیری بحرانی، با شناسه PSV-۲۰۱۹-۰۰۷۶، بر روی خانواده  (Netgear Nighthawk X۴S Smart Wi-Fi Router (R۷۸۰۰ تأثیر می‌گذارد. سیستم مدیریت شبکه NETGEAR اصلاحاتی را برای آسیب‌پذیری امنیتی اجرای کد از راه دور احراز هویت نشده در ماژول‌های محصول زیر منتشر کرده است:

R۷۸۰۰، که نسخه‌های قبل از ۱.۰.۲.۶۸ سیستم‌عامل را اجرا می‌کند.

سیستم مدیریت شبکه NETGEAR اکیداً توصیه می‌کند که جدیدترین سیستم‌عامل را در اسرع وقت دانلود کنید. این شرکت، جزئیات فنی آسیب‌پذیری مذکور را فاش نکرده است و فقط توصیه کرده است که وصله‌های ضروری را اعمال نمایید. همچنین Netgear یک نقص شدید را در چندین روتر خود برطرف کرده است. شناسه این نقص، PSV-۲۰۱۸-۰۳۵۲ می باشد. این آسیب‌پذیری، روترهای (Nighthawk (R۷۸۰۰ را تحت‌تأثیر قرار می‌دهد. نقص PSV-۲۰۱۸-۰۳۵۲ بر روی ده‌ها روتر از جملهD۶۰۰۰ ، R۶۰۰۰، R۷۰۰۰، R۸۰۰۰، R۹۰۰۰ و خانواده XR۵۰۰ از سخت‌افزار Netgear تأثیر می‌گذارد. همچنین این هفته، یک بولتن امنیتی برای آسیب‌پذیری PSV-۲۰۱۹-۰۰۵۱ منتشر شده است. این آسیب‌پذیری، بر روی ماژول‌های زیر تأثیر می‌گذارد:

• R۶۴۰۰v۲، که نسخه‌های قبل از ۱.۰.۴.۸۴ سیستم‌عامل را اجرا می‌کند.

• R۶۷۰۰، که نسخه‌های قبل از ۱.۰.۲.۸ سیستم‌عامل  را اجرا می‌کند.

• R۶۷۰۰v۳، که نسخه های قبل از ۱.۰.۲.۸ سیستم‌عامل را  اجرا می‌کند.

• R۶۹۰۰، نسخه‌های قبل از ۱.۰.۲.۸ سیستم‌عامل را اجرا می‌کند.

• R۷۹۰۰، که نسخه‌‌های قبل از سیستم‌عامل۱.۰.۳.۱۰ را اجرا می‌کند.


١٦:٠٠ - دوشنبه ١٩ اسفند ١٣٩٨    /    شماره : ٢٥٢٨٤    /    تعداد نمایش : ٤٢



خروج