SK-CERT Bezpečnostné varovanie V20210907-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.8 |
Identifikátor |
Netgear smart switches – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Netgear vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
03.09.2021 |
CVE |
IOC |
– |
Zasiahnuté systémy |
GC108P vo verzii staršej ako 1.0.8.2 GC108PP vo verzii staršej ako 1.0.8.2 GS108Tv3 vo verzii staršej ako 7.0.7.2 GS110TPP vo verzii staršej ako 7.0.7.2 GS110TPv3 vo verzii staršej ako 7.0.7.2 GS110TUP vo verzii staršej ako 1.0.5.3 GS308T vo verzii staršej ako 1.0.3.2 GS310TP vo verzii staršej ako 1.0.3.2 GS710TUP vo verzii staršej ako 1.0.5.3 GS716TP vo verzii staršej ako 1.0.4.2 GS716TPP vo verzii staršej ako 1.0.4.2 GS724TPP vo verzii staršej ako 2.0.6.3 GS724TPv2 vo verzii staršej ako 2.0.6.3 GS728TPPv2 vo verzii staršej ako 6.0.8.2 GS728TPv2 vo verzii staršej ako 6.0.8.2 GS750E vo verzii staršej ako 1.0.1.10 GS752TPP vo verzii staršej ako 6.0.8.2 GS752TPv2 vo verzii staršej ako 6.0.8.2 MS510TXM vo verzii staršej ako 1.0.4.2 MS510TXUP vo verzii staršej ako 1.0.4.2 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam