SK-CERT Bezpečnostné varovanie V20210907-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 8.8
Identifikátor
Netgear smart switches – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Netgear vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
03.09.2021
CVE
IOC
Zasiahnuté systémy
GC108P vo verzii staršej ako 1.0.8.2
GC108PP vo verzii staršej ako 1.0.8.2
GS108Tv3 vo verzii staršej ako 7.0.7.2
GS110TPP vo verzii staršej ako 7.0.7.2
GS110TPv3 vo verzii staršej ako 7.0.7.2
GS110TUP vo verzii staršej ako 1.0.5.3
GS308T vo verzii staršej ako 1.0.3.2
GS310TP vo verzii staršej ako 1.0.3.2
GS710TUP vo verzii staršej ako 1.0.5.3
GS716TP vo verzii staršej ako 1.0.4.2
GS716TPP vo verzii staršej ako 1.0.4.2
GS724TPP vo verzii staršej ako 2.0.6.3
GS724TPv2 vo verzii staršej ako 2.0.6.3
GS728TPPv2 vo verzii staršej ako 6.0.8.2
GS728TPv2 vo verzii staršej ako 6.0.8.2
GS750E vo verzii staršej ako 1.0.1.10
GS752TPP vo verzii staršej ako 6.0.8.2
GS752TPv2 vo verzii staršej ako 6.0.8.2
MS510TXM vo verzii staršej ako 1.0.4.2
MS510TXUP vo verzii staršej ako 1.0.4.2
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145
https://gynvael.coldwind.pl/?id=740
https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy