Η Netgear εξέδωσε την Παρασκευή ενημερώσεις κώδικα για την αντιμετώπιση τριών τρωτών σημείων που επηρεάζουν τα smart switches της εταιρείας και μπορούν να επιτρέψουν σε έναν επιτιθέμενο να πάρει πλήρη πρόσβαση.
Οι συσκευές που επηρεάζονται είναι οι:
- GC108P (fixed in firmware version 1.0.8.2)
- GC108PP (fixed in firmware version 1.0.8.2)
- GS108Tv3 (fixed in firmware version 7.0.7.2)
- GS110TPP (fixed in firmware version 7.0.7.2)
- GS110TPv3 (fixed in firmware version 7.0.7.2)
- GS110TUP (fixed in firmware version 1.0.5.3)
- GS308T (fixed in firmware version 1.0.3.2)
- GS310TP (fixed in firmware version 1.0.3.2)
- GS710TUP (fixed in firmware version 1.0.5.3)
- GS716TP (fixed in firmware version 1.0.4.2)
- GS716TPP (fixed in firmware version 1.0.4.2)
- GS724TPP (fixed in firmware version 2.0.6.3)
- GS724TPv2 (fixed in firmware version 2.0.6.3)
- GS728TPPv2 (fixed in firmware version 6.0.8.2)
- GS728TPv2 (fixed in firmware version 6.0.8.2)
- GS750E (fixed in firmware version 1.0.1.10)
- GS752TPP (fixed in firmware version 6.0.8.2)
- GS752TPv2 (fixed in firmware version 6.0.8.2)
- MS510TXM (fixed in firmware version 1.0.4.2)
- MS510TXUP (fixed in firmware version 1.0.4.2)
Στα τρία τρωτά σημεία δόθηκαν τα κωδικά ονόματα Demons Cries (βαθμολογία CVSS: 9.8), Draconian Fear (βαθμός CVSS: 7.8) και Seventh Inferno (TBD).
Περισσότερες λεπτομέρειες μπορείτε να δείτε εδώ:
https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html
