CVE-2022-40619

Roteadores NETGEAR e sistemas Wi-Fi Orbi com versões anteriores à 1.1.0.112

NETGEAR R6260 com versões anteriores à 1.1.0.88

NETGEAR R7000 com versões anteriores à 1.0.11.134

Versões do NETGEAR R8900 anteriores à 1.0.5.42

Versões do NETGEAR R9000 anteriores à 1.0.5.42

Versões do NETGEAR XR300 anteriores à 1.0.3.72

Versões do NETGEAR Orbi RBR20 anteriores à 2.7.2.26

Versões do NETGEAR Orbi RBR50 anteriores à 2.7.4.26

Versões do NETGEAR Orbi RBS20 anteriores à 2.7.2.26

Versões do NETGEAR Orbi RBS50 anteriores à 2.7.4.26

Um módulo de terceiros, o FunJSQ, integrado em alguns roteadores NETGEAR e sistemas WiFi Orbi, expõe um servidor HTTP pela interface LAN dos dispositivos afetados. Essa interface é suscetível à injeção de comandos arbitrários não autenticados por meio do parâmetro funjsq access token.

Atualize os roteadores NETGEAR e os sistemas WiFi Orbi para a versão 1.1.0.112 ou posterior.

Atualize o NETGEAR R6260 para a versão 1.1.0.88 ou posterior.

Atualize o NETGEAR R7000 para a versão 1.0.11.134 ou posterior.

Atualize o NETGEAR R8900 para a versão 1.0.5.42 ou posterior.

Atualize o NETGEAR R9000 para a versão 1.0.5.42 ou posterior.

Atualize o NETGEAR XR300 para a versão 1.0.3.72 ou posterior.

Atualize o NETGEAR Orbi RBR20 para a versão 2.7.2.26 ou posterior.

Atualize o NETGEAR Orbi RBR50 para a versão 2.7.4.26 ou posterior.

Atualize o NETGEAR Orbi RBS20 para a versão 2.7.2.26 ou posterior.

Atualize o NETGEAR Orbi RBS50 para a versão 2.7.4.26 ou posterior.