ネットギア製無線LANルータに複数の脆弱性、確認とアップデートを

画像提供：マイナビニュース

米ネットギアは7月11日(米国時間)、同社の複数の無線LANルータに複数の脆弱性が存在するとしてセキュリティアドバイザリーを公開した。同社はこれら脆弱性による影響を公開していないが、一般的に悪用されると機密情報の窃取、認証のバイパス、デバイスの乗っ取りにつながる可能性があるという。
○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

Security Advisory for Authentication Bypass on Some Cable Modem Routers, PSV-2023-0138 - NETGEAR Support
Security Advisory for Stored Cross Site Scripting on Some Routers, PSV-2023-0122 - NETGEAR Support
Security Advisory for Post-Authentication Command Injection on Some Routers, PSV-2023-0119 - NETGEAR Support
Security Advisory for Security Misconfiguration on Some Routers, PSV-2023-0116 - NETGEAR Support
Security Advisory for Authentication Bypass on Some Routers, PSV-2023-0113 - NETGEAR Support
Security Advisory for Post-Authentication Buffer Overflow on Some Routers, PSV-2023-0079 - NETGEAR Support

脆弱性の情報は次のとおり。

PSV-2023-0138 - CAX30に認証バイパスの脆弱性
PSV-2023-0122 - XR1000に蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
PSV-2023-0119 - XR1000に認証後コマンドインジェクションの脆弱性
PSV-2023-0116 - XR1000にセキュリティ誤設定の脆弱性
PSV-2023-0113 - XR1000に認証バイパスの脆弱性
PSV-2023-0079 - R7000に認証後バッファーオーバーフローの脆弱性