Уязвимость BDU:2022-01012
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.
Уязвимость микропрограммного обеспечения роутеров Netgear WAC120, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Н2, Log4Shell, Google, Chrome, Apple, Netgear, Tenable, Apache,…Подробнее
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость веб-интерфейса встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к информации.
Уязвимость программного обеспечения маршрутизатора RBR50, программного обеспечения маршрутизатора RBS50, программного обеспечения маршрутизатора RBK50, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольную команду и получить доступ к защищаемой информации.
Уязвимость конфигурации микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400v2, R6700v3 и XR1000 связанная с отсутствием защиты служебных данных, позволяющая нарушителю обойти механизм защиты.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров CBR750, D6220, D6400, D8500, LAX20, MK62, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с записью данных за пределами буфера, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR LAX20, MK62, MR60, MS60, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RS400 и XR1000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBS50Y, SRK60, SRR60, SRS60, SXK30, SXR30, SXS30, SRC60, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400v2, R6700v3, R6900P, R7000, R7000P, RAX200, RAX75, RAX80, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GS108Tv2, GS110TPP, GS110TPv2, GS110TPv3, GS308T, GS310TP, GS724TPP, GS724TPv2, GS728TPPv2, GS728TPv2, GS752TPP, GS752TPv2, MS510TXM и MS510TXUP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6900P, R7000, R7000P, RS400, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, RAX200, R8000P, R7900P, RBR850, RBS850 и RBK852, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR750, LAX20, MK62, MR60, MS60, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, MR60, RAX45, RAX80, MS60, RAX50, RAX75, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, LAX20, MR60, MR80, MS60, MS80, MK62, MK83, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.