Kaltetutako baliabideak:

Netgear-en Orbi routerraren 4.6.8.5 bertsioa, modelo hauetan:

• RBR750.

• RBS750.

Azalpena:

Cisco Talos-eko Christopher McBee eta Dave McDaniel ikertzaileek Netgear-en Orbi haririk gabeko sare sisteman 4 ahultasun aurkitu dituzte. Horiek baliatuz gero erasotzaile batek komando arbitrarioak exekuta litzake edo informazio sentikorra zabaldu. Konponbidea:

• Kaltetutako Netgear Orbi Satellite-ren modeloak 4.6.8.5 baino goragoko bertsio batera eguneratzea.

• SNORT 60474 – 60477 eta 60499 arauek ahultasun hauen aurkako baliatze saioak antzematen dituzte.

Xehetasuna:

Komandoen exekuzio arbitrario erako ahultasun kritiko bat aurkitu da Netgear-en Orbi RBR750 4.6.8.5 routerraren sarbidearen kontrol funtzionaltasunean, bereziki diseinatutako HTTP eskaera baten bidalketak eragindakoa. Ahultasun horretarako CVE-2022-37337 identifikatzailea esleitu da.

Larritasun altuko ahultasunetarako CVE-2022-38452 eta CVE-2022-36429 identifikatzaileak esleitu dira, eta larritasun ertaineko ahultasunerako CVE-2022-38452 identifikatzailea esleitu da.