Bylo zjištěno, že zařízení Netgear Orbi mají bezpečnostní chybu, která útočníkovi umožnila extrahovat informace a případně převzít kontrolu nad vaším zařízením Orbi. Společnost Netgear od té doby vydala aktualizaci, která opravuje zranitelný firmware. Vyzývají všechny uživatele, aby co nejdříve aktualizovali svá zařízení.
Jak aktualizovat
Chcete-li stáhnout nejnovější firmware pro váš produkt NETGEAR:
- Návštěva Podpora NETGEAR.
- Začněte psát číslo svého modelu do vyhledávacího pole a poté vyberte svůj model z rozbalovací nabídky, jakmile se objeví.
Pokud nevidíte rozevírací nabídku, ujistěte se, že jste správně zadali číslo modelu, nebo vyberte kategorii produktu, kterou chcete procházet. - Klikněte Stahování.
- Pod Aktuální verze, vyberte stahování, jehož název začíná Verze firmwaru.
- Klikněte Stáhnout.
- Při instalaci nového firmwaru postupujte podle pokynů v uživatelské příručce vašeho produktu, poznámkách k vydání firmwaru nebo na stránce podpory produktu.
Dotčená zařízení
Společnost NETGEAR vydala opravy bezpečnostní chyby zpřístupnění citlivých informací u následujících modelů produktů:
RBW30, verze firmwaru starší než 2.6.1.4
RBS40V, verze firmwaru starší než 2.6.1.4
RBK752, verze firmwaru starší než 3.2.15.25
RBK753, verze firmwaru starší než 3.2.15.25
RBK753S, verze firmwaru starší než 3.2.15.25
RBK754, verze firmwaru starší než 3.2.15.25
RBR750, verze firmwaru starší než 3.2.15.25
RBS750, verze firmwaru starší než 3.2.15.25
RBK852, verze firmwaru starší než 3.2.15.25
RBK853, verze firmwaru starší než 3.2.15.25
RBK854, verze firmwaru starší než 3.2.15.25
RBR850, verze firmwaru starší než 3.2.15.25
RBS850, verze firmwaru starší než 3.2.15.25
Zveřejnění bezpečnostních chyb zabezpečení
| CVE-2021-29082 | Některá zařízení NETGEAR jsou ovlivněna prozrazením citlivých informací. To ovlivňuje RBW30 před 2.6.1.4, RBS40V před 2.6.1.4, RBK752 před 3… | Út, 23. března 2021 04:02:27 |
| CVE-2021-29081 | Některá zařízení NETGEAR jsou ovlivněna přetečením vyrovnávací paměti na základě zásobníku neověřeným útočníkem. To se týká RBW30 před 2.6.2.2, RBK852 před… | Út, 23. března 2021 04:02:14 |
| CVE-2021-29080 | Některá zařízení NETGEAR jsou ovlivněna resetováním hesla neověřeným útočníkem. To se týká RBK852 před 3.2.10.11, RBK853 před 3.2.10.11, … | Út, 23. března 2021 04:01:53 |
| CVE-2021-29079 | Některá zařízení NETGEAR jsou ovlivněna vložením příkazu neověřeným útočníkem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.1… | Út, 23. března 2021 04:01:40 |
| CVE-2021-29078 | Některá zařízení NETGEAR jsou ovlivněna vložením příkazu neověřeným útočníkem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.1… | Út, 23. března 2021 04:01:27 |
| CVE-2021-29077 | Některá zařízení NETGEAR jsou ovlivněna vložením příkazu neověřeným útočníkem. To ovlivňuje RBW30 před 2.6.2.2, RBS40V před 2.6.2.4, RB… | Út, 23. března 2021 04:01:05 |
| CVE-2021-29076 | Některá zařízení NETGEAR jsou ovlivněna vložením příkazu neověřeným útočníkem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.1… | Út, 23. března 2021 04:00:39 |
| CVE-2021-29075 | Některá zařízení NETGEAR jsou ovlivněna přetečením vyrovnávací paměti na základě zásobníku ověřeným uživatelem. To ovlivňuje RBW30 před 2.6.2.2, RBK852 před 3.2.1… | Út, 23. března 2021 04:00:22 |
| CVE-2021-29074 | Některá zařízení NETGEAR jsou ovlivněna přetečením vyrovnávací paměti na základě zásobníku ověřeným uživatelem. To ovlivňuje RBW30 před 2.6.2.2, RBK852 před 3.2.1… | Út, 23. března 2021 04:00:08 |
| CVE-2021-29073 | Některá zařízení NETGEAR jsou ovlivněna přetečením vyrovnávací paměti na základě zásobníku ověřeným uživatelem. To se týká R8000P před 1.4.1.66, MK62 před 1.0.6… | Út, 23. března 2021 03:59:54 |
| CVE-2021-29072 | Některá zařízení NETGEAR jsou ovlivněna vkládáním příkazů ověřeným uživatelem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.12, RBK… | Út, 23. března 2021 03:59:24 |
| CVE-2021-29071 | Některá zařízení NETGEAR jsou ovlivněna vkládáním příkazů ověřeným uživatelem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.12, RBK… | Út, 23. března 2021 03:58:55 |
| CVE-2021-29070 | Některá zařízení NETGEAR jsou ovlivněna vkládáním příkazů ověřeným uživatelem. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.12, RBK… | Út, 23. března 2021 03:58:40 |
| CVE-2021-29069 | Některá zařízení NETGEAR jsou ovlivněna vkládáním příkazů ověřeným uživatelem. Týká se to XR450 před 2.3.2.114, XR500 před 2.3.2.114 a W… | Út, 23. března 2021 03:58:23 |
| CVE-2021-29068 | Některá zařízení NETGEAR jsou ovlivněna přetečením vyrovnávací paměti ověřeným uživatelem. Týká se to R6700v3 před 1.0.4.98, R6400v2 před 1.0.4.98, R70… | Út, 23. března 2021 03:58:11 |
| CVE-2021-29067 | Některá zařízení NETGEAR jsou ovlivněna vynecháním ověřování. To ovlivňuje RBW30 před 2.6.2.2, RBS40V před 2.6.2.4, RBK852 před 3.2.17.12, RBK8… | Út, 23. března 2021 03:57:47 |
| CVE-2021-29066 | Některá zařízení NETGEAR jsou ovlivněna vynecháním ověřování. To se týká RBK852 před 3.2.17.12, RBK853 před 3.2.17.12, RBK854 před 3.2.17.12,… | Út, 23. března 2021 03:57:26 |
| CVE-2021-29065 | Zařízení NETGEAR RBR850 před verzí 3.2.10.11 jsou ovlivněna vynecháním ověřování…. | Út, 23. března 2021 03:57:13 |
