internet-4521076_1280.jpg

Switches Netgear com vulnerabilidade gravíssima

A exploração permite que alguém execute código malicioso e obtenha controle sobre dispositivos vulneráveis
Da Redação
17/09/2021

Um pesquisador polonês que usa o apelido de Gynvael Coldwind divulgou novos detalhes sobre uma vulnerabilidade crítica corrigida nos switches inteligentes da Netgear no início do mês. O problema pode ser explorado por um invasor para executar código malicioso e obter controle sobre os dispositivos vulneráveis.

Ele mesmo já publicou detalhes técnicos (bem como códigos PoC) dos problemas de outras duas vulnerabilidades que apelidou de “Gritos do Demônio” e “Medo Draconiano”. Por causa disso, em seu boletim a Netgear está conclamando os usuários a fazerem patch: “A NETGEAR recomenda enfaticamente que você baixe o firmware mais recente o mais rápido possível. Correções de firmware estão disponíveis atualmente para todos os produtos afetados”. A vulnerabilidade, chamada Seventh Inferno, teve pontuação de 9,8 de um máximo de 10 na escala CVSS.

Veja isso
758 versões de firmware da Netgear com vulnerabilidade desde 2007
Falhas no Realtek SDK abrem brecha para hack a dispositivos

O pesquisador afirma que “essa cadeia de vulnerabilidades e de possibilidades de exploit são na verdade bastante interessantes tecnicamente. Em suma, elas vão desde uma injeção de nova linha no campo de senha, passando pela possibilidade de escrever um arquivo com conteúdo constante não controlado, criação de sessão e até uma eventual shell injection pós-autenticação (que produz root completo)”.

Produtos Netgear afetados:

  • GC108P
  • GC108PP
  • GS108Tv3
  • GS110TPP
  • GS110TPv3
  • GS110TUP
  • GS308T
  • GS310TP
  • GS710TUP
  • GS716TP
  • GS716TPP
  • GS724TPP
  • GS724TPv2
  • GS728TPPv2
  • GS728TPv2
  • GS750E
  • GS752TPP
  • GS752TPv2
  • MS510TXM
  • MS510TXUP

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)