Netgear

Уязвимость BDU:2022-00455

Дата: 26.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00452

Дата: 26.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00377

Дата: 26.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00380

Дата: 26.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01085

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR40, D7000v2, D8500, R6400, R7000, R6900P, R7000P, R7900, R8000, WNR3500Lv2, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00478

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, WNR2020, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-00193

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров R7000P, R8000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01192

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6300v2, R6400, R6900, R7000, R7900, R8000, R7900P, R8000P, RAX75, RAX80, WNR3500Lv2, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00428

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-00363

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-00364

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-00164

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6700v2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00361

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK20, RBR20 и RBS20, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00430

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R6900P, R7000P, R7900, RAX75, RAX80, XR300, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00360

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-01127

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00420

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, DM200, EX2700, EX6150v2, EX6100v2, EX6200v2, EX6250, EX6410, EX6420, EX6400v2, EX7300, EX6400, EX7320, EX7300v2, R7500v2, R7800, R8900, R9000, RAX120, RBK40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, XR700, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Уязвимость BDU:2022-01196

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, R7500v2, R7800, R8900, R9000, RAX1200 и XR700, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00386

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01125

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600 и WNR2020, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01223

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D3600, D6000, D6100, D6220, D6400, D7800, D8500, DGN2200Bv4, DGN2200v4, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7900, R7900P, R8000, R8000P, R8300, R8500, WNDR3400v3, WNR3500Lv2 и XR500, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00446

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R6900P, R7000P, R8000, RBK852, RBR850, RBS850, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01161

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00461

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7900, R7900P, R8000, R8000P, RAX80, WNR3500Lv2, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации.

Уязвимость BDU:2022-00442

Дата: 25.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6260, R6800, R6700v2, R6900v2, R7450 и AC2100, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00465

Дата: 24.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500, связанная с ошибками в настройках безопасности, позволяющая нарушителю казать воздействие на целостность, доступность и конфиденциальность защищаемой информации.

Уязвимость BDU:2021-05524

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения маршрутизатора R8000, позволяющая нарушителю перезаписать исполняемые файлы.

Уязвимость BDU:2021-05526

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутера NETGEAR R6020, позволяющая нарушителю выполнить произвольные команды оболочки.

Уязвимость BDU:2022-00400

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R6230, R6400v2, R6700v3, R7000, R7800, программного обеспечения повторителя NETGEAR EX8000, EX6200v2, программного обеспечения DSL-модема D7800, позволяющая нарушителю выполнить произвольный код.