Netgear

Уязвимость BDU:2022-01089

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01098

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, DM200, EX2700, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, R7500v2, R7800, R8900, R9000, RAX120, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, RBK20, RBR20, RBS20, RBK40, RBR40, RBS40, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00432

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7800, R9000 и XR500, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00169

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAX35, RAX38, RAX40, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00459

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00441

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS108Tv2 и GS110TPv2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-00389

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, EAX20, EAX80, EX6120, EX6130, EX7000, EX7500, R7000, R7900, R7960P, R8000, RAX200, XR300, EX3700, MR60, R7000P, R8000P, RAX20, RAX50, RAX80, EX3800, MS60, R6900P, R7900P, RAX15, RAX45, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-00398

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, R7900 и R8000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00418

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-00357

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01101

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01220

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7000, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00462

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00192

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров R6900P, R7000P, R7900P, R7960P, R8000P, RAX75, RAX80, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01099

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01158

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6120, EX6130, EX7000, EX7500, EX3700, EX3800, RBR850, RBS850 и RBK852, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01712

Дата: 03.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RS400, NETGEAR WNDR3400v3, NETGEAR WNR3500Lv2, NETGEAR XR300, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000v2, NETGEAR R7100LG, NETGEAR DC112A, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01717

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTPS встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01718

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01719

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR LAX20 позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2022-01624

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB встроенного программного обеспечения маршрутизаторов Netgear D7800, Netgear R6220, Netgear R6230, Netgear R6400v2, Netgear R6700v3, Netgear R7000 и Netgear R7800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01728

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01711

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость httpd-демона встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80, позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2022-01129

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800 , R6850 , R6900v2,R7200 ,R7350, R7400, R7450, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-05920

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05321

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05322

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500, позволяющая нарушителю выполнить произвольный код.