Kaltetutako baliabideak:
Netgear-en Orbi routerraren 4.6.8.5 bertsioa, modelo hauetan:
• RBR750.
• RBS750.
Azalpena:
Cisco Talos-eko Christopher McBee eta Dave McDaniel ikertzaileek Netgear-en Orbi haririk gabeko sare sisteman 4 ahultasun aurkitu dituzte. Horiek baliatuz gero erasotzaile batek komando arbitrarioak exekuta litzake edo informazio sentikorra zabaldu. Konponbidea:
• Kaltetutako Netgear Orbi Satellite-ren modeloak 4.6.8.5 baino goragoko bertsio batera eguneratzea.
• SNORT 60474 – 60477 eta 60499 arauek ahultasun hauen aurkako baliatze saioak antzematen dituzte.
Xehetasuna:
Komandoen exekuzio arbitrario erako ahultasun kritiko bat aurkitu da Netgear-en Orbi RBR750 4.6.8.5 routerraren sarbidearen kontrol funtzionaltasunean, bereziki diseinatutako HTTP eskaera baten bidalketak eragindakoa. Ahultasun horretarako CVE-2022-37337 identifikatzailea esleitu da.
Larritasun altuko ahultasunetarako CVE-2022-38452 eta CVE-2022-36429 identifikatzaileak esleitu dira, eta larritasun ertaineko ahultasunerako CVE-2022-38452 identifikatzailea esleitu da.