یک آسیبپذیری با شناسه CVE-2023-50089 در Netgear (نرم افزار Wireless LAN) کشف شده است که امکان تزریق کد را برای مهاجم فراهم میآورد. این آسیبپذیری کد ناشناخته مؤلفه HTTP به هنگام استفاده در فرآیند احراز هویت SOAP را تحت تأثیر قرار میدهد و اجرای دستور در طول فرآیند را پس از احراز هویت، انجام خواهد داد. آسیبپذیری مذکور محرمانگی، یکپارچگی و در دسترس بودن را تحت تأثیر قرار میدهد.
محصولات تحت تأثیر
این آسیبپذیری محصول Netgearشامل NETGEAR WNR2000v4 (نرم افزار Wireless LAN) نسخه 1.0.0.70 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
اطلاعاتی در خصوص اقدامات کاهشی منتشر نشده است؛ اما پیشنهاد میشود محصول آسیبپذیر با محصول دیگری جایگزین شود. همچنین در صورت امکان نسبت به ارتقا NETGEAR WNR2000v4 به نسخههای وصله شده، اقدام نمایید.
منبع خبر:
- 30