Bug RCE vulnerabilità rivelata in diversi modelli di router Netgear

Netgear ha rilasciato patch per porre rimedio a una vulnerabilità di elevata gravità relativa all’esecuzione di codice in modalità remota che colpisce più router e che potrebbe essere sfruttata da aggressori remoti per assumere il controllo di un sistema interessato.

Tracciato come CVE-2021-40847 (punteggio CVSS: 8.1), ha impatto sui seguenti modelli:

• R6400v2 (fixed in firmware version 1.0.4.120)
• R6700 (fixed in firmware version 1.0.2.26)
• R6700v3 (fixed in firmware version 1.0.4.120)
• R6900 (fixed in firmware version 1.0.2.26)
• R6900P (fixed in firmware version 3.3.142_HOTFIX)
• R7000 (fixed in firmware version 1.0.11.128)
• R7000P (fixed in firmware version 1.3.3.142_HOTFIX)
• R7850 (fixed in firmware version 1.0.5.76)
• R7900 (fixed in firmware version 1.0.4.46)
• R8000 (fixed in firmware version 1.0.4.76)
• RS400 (fixed in firmware version 1.5.1.80)

Secondo il ricercatore di sicurezza GRIMM Adam Nichols, la vulnerabilità risiede all’interno di Circle , un componente di terze parti incluso nel firmware che offre funzionalità di controllo parentale, con il demone di aggiornamento Circle abilitato per l’esecuzione di default anche se il router non è stato configurato per limitare tempo Internet giornaliero per siti Web e app