7.3высокая
BDU:2022-05634
Уязвимость модуля FunJSQ микропрограммного обеспечения Wi-Fi систем Netgear Orbi RBR20, RBR50, RBS20, RBS50 и микропрограммного обеспечения маршрутизаторов Netgear R6230, R6260, R7000, R8900, R9000, XR300, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-09-09
Описание
Уязвимость модуля FunJSQ микропрограммного обеспечения Wi-Fi систем Netgear Orbi RBR20, RBR50, RBS20, RBS50 и микропрограммного обеспечения маршрутизаторов Netgear R6230, R6260, R7000, R8900, R9000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
R6230 (до 1.1.0.112)XR300 (до 1.0.3.72)R7000 (до 1.0.11.134)RBR50 (до 2.7.4.26)R6260 (до 1.1.0.88)R8900 (до 1.0.5.42)R9000 (до 1.0.5.42)RBR20 (до 2.7.2.26)RBS20 (до 2.7.2.26)RBS50 (до 2.7.4.26)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000065132/Security-Advisory-for-Vulnerabilities-in-FunJSQ-on-Some-Routers-and-Orbi-WiFi-Systems-PSV-2022-0117
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи