PT-2024-2040 · NetGear · Netgear Rax29+2
Michael Gentile
·
Publicado
2024-03-07
·
Atualizado
2025-03-11
·
CVE-2023-48725
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Netgear RAX30, versões 1.0.7.78 a 1.0.11.96
Netgear RAX28 (versões afetadas não especificadas)
Netgear RAX29 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade de análise JSON
getblockschedule(). Ela pode ser acionada por uma solicitação HTTP especialmente criada, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade fazendo uma solicitação HTTP autenticada.Recomendações
Para as versões 1.0.7.78 a 1.0.11.96 do Netgear RAX30, considere desativar a função
getblockschedule() até que um patch esteja disponível.Para o Netgear RAX28 e RAX29, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Como solução alternativa temporária, restrinja o acesso à funcionalidade de análise de JSON para minimizar o risco de exploração.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax28
Netgear Rax29
Netgear Rax30