Netgear предупредила пользователей обновить свои устройства до последней доступной прошивки, которая исправляет уязвимости межсайтового скриптинга (XSS) и обхода аутентификации в нескольких моделях маршрутизаторов WiFi 6.

Удаленный злоумышленник может использовать эти уязвимости для перехвата пользовательских сеансов, перенаправления пользователей на вредоносные сайты или отображения поддельных форм входа, а также для кражи ограниченной информации.

Компания NETGEAR выпустила исправления уязвимости межсайтового скриптинга и уязвимости обхода аутентификации на следующих моделях продуктов:

• Маршрутизатор NETGEAR Nighthawk XR1000 — исправлено в версии прошивки 1.0.0.72 — PSV-2023-0122
• Маршрутизатор NETGEAR Nighthawk CAX30 — исправлено в версии прошивки 2.2.2.2 — PSV-2023-0138.

Netgear настоятельно рекомендует пользователям как можно скорее загрузить последнюю версию прошивки для своих устройств.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Netgear – netgear.com.

Источник: bleepingcomputer.com