CVE-2022-40620

NETGEAR R6230 versões anteriores à 1.1.0.112

NETGEAR R6260 versões anteriores à 1.1.0.88

NETGEAR R7000 versões anteriores à 1.0.11.134

Versões do NETGEAR R8900 anteriores à 1.0.5.42

Versões do NETGEAR R9000 anteriores à 1.0.5.42

Versões do NETGEAR XR300 anteriores à 1.0.3.72

Versões do NETGEAR Orbi RBR20 anteriores à 2.7.2.26

Versões do NETGEAR Orbi RBR50 anteriores à 2.7.4.26

Versões do NETGEAR Orbi RBS20 anteriores à 2.7.2.26

Versões do NETGEAR Orbi RBS50 anteriores à 2.7.4.26

O módulo FunJSQ, integrado em determinados roteadores NETGEAR e sistemas Wi-Fi Orbi, não valida corretamente os certificados TLS durante o processo de atualização automática. Isso permite que um invasor baseado na rede intercepte a solicitação de atualização e entregue um pacote de atualização malicioso, levando potencialmente à execução de código arbitrário nos dispositivos afetados.

Atualize o NETGEAR R6230 para a versão 1.1.0.112 ou posterior.

Atualize o NETGEAR R6260 para a versão 1.1.0.88 ou posterior.

Atualize o NETGEAR R7000 para a versão 1.0.11.134 ou posterior.

Atualize o NETGEAR R8900 para a versão 1.0.5.42 ou posterior.

Atualize o NETGEAR R9000 para a versão 1.0.5.42 ou posterior.

Atualize o NETGEAR XR300 para a versão 1.0.3.72 ou posterior.

Atualize o NETGEAR Orbi RBR20 para a versão 2.7.2.26 ou posterior.

Atualize o NETGEAR Orbi RBR50 para a versão 2.7.4.26 ou posterior.

Atualize o NETGEAR Orbi RBS20 para a versão 2.7.2.26 ou posterior.

Atualize o NETGEAR Orbi RBS50 para a versão 2.7.4.26 ou posterior.