Nieuws
image

Kritiek lek in Netgear wifi-routers maakt remote code execution mogelijk

woensdag 5 februari 2025, 13:51 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in wifi-routers van fabrikant Netgear maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op het apparaat uit te voeren. Netgear heeft firmware-updates uitgebracht om het probleem te verhelpen. Daarnaast zijn er ook patches voor een kritieke 'authentication bypass' verschenen.

De eerste kritieke kwetsbaarheid is aanwezig in de Netgear Nighthawk Pro Gaming WiFi 6 Router (XR1000 en XR1000v2 ) en Netgear Nighthawk Pro Gaming XR500. Netgear geeft geen details over de kwetsbaarheid, behalve dat die 'unauthenticated remote code execution' mogelijk maakt. Verder is de impact van het beveiligingslek op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Er is geen CVE-nummer aan de kwetsbaarheid toegekend.

De tweede kritieke kwetsbaarheid raakt de WiFi 6 AX3200 Dual Band Wireless access point (WAX206), WAX220 Wi-Fi 6 Access Point en WAX214v2 WiFi 6 Access Point. Het gaat om een beveiligingslek waardoor een aanvaller de authenticatie kan omzeilen. Ook bij dit beveiligingslek ontbreken details en een CVE-nummer. De impactscore bedraagt 9.6. Gebruikers wordt aangeraden de beschikbare firmware-updates te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure