Уязвимость BDU:2022-04392

Дата: 29.06.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04392.

Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80, вызванная переполнением буфера на основе стека, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80 вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Микропрограммный код NETGEAR NETGEAR R7850 до 1.0.5.76 | Микропрограммный код NETGEAR NETGEAR RAXE450 до 1.0.8.70 | Микропрограммный код NETGEAR NETGEAR RAXE500 до 1.0.8.70 | Микропрограммный код NETGEAR NETGEAR XR300 до 1.0.3.68 | ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R8000 до 1.0.4.76 | Микропрограммный код NETGEAR NETGEAR R6700v3 до 1.0.4.122 | Микропрограммный код NETGEAR NETGEAR R7000 до 1.0.11.130 | Микропрограммный код NETGEAR NETGEAR EX6400v2 до 1.0.4.122 | Микропрограммный код NETGEAR NETGEAR R6900P до 1.3.3.148 | Микропрограммный код NETGEAR NETGEAR R7000P до 1.3.3.148 | Микропрограммный код NETGEAR NETGEAR RS400 до 1.5.1.86 | Микропрограммный код NETGEAR NETGEAR WNDR3400v3 до 1.0.1.44 | Микропрограммный код NETGEAR NETGEAR DC112A до 1.0.0.64 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR XR1000 до 1.0.0.64 | ПО сетевого программно-аппаратного средства NETGEAR MK83 до 1.1.6.14 | ПО сетевого программно-аппаратного средства NETGEAR MK62 до 1.1.6.122 | Микропрограммный код NETGEAR NETGEAR R6400 до 1.0.1.76 | ПО сетевого программно-аппаратного средства NETGEAR MR60 до 1.1.6.122 | ПО сетевого программно-аппаратного средства NETGEAR MR80 до 1.1.6.14 | ПО сетевого программно-аппаратного средства NETGEAR MS60 до 1.1.6.122 | ПО сетевого программно-аппаратного средства NETGEAR MS80 до 1.1.6.14 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.06.2022.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000065043/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2021-0187
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: PSV-2021-0187.

Тип ошибки CWE: CWE-121
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000065043/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2021-0187

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *