Netgear выпустила обновления прошивки для своих умных коммутаторов, используемых в корпоративных сетях для устранения критических уязвимостей.

Компания исправила три уязвимости безопасности, которые затрагивают 20 продуктов Netgear. Технические подробности и рабочий код эксплойта PoC для двух ошибок общедоступны.

В рекомендации по безопасности от Netgear, сообщается, что для некоторых коммутаторов доступна новая версия прошивки, на которых влияют три уязвимости безопасности, опасность которых оценивается от 7.4 до 8.8 баллов по 10-балльной шкале.

Netgear идентифицирует ошибки как PSV-2021-0140, PSV-2021-0144, PSV-2021-0145, поскольку им еще не присвоены идентификационные номера. Многие из затронутых продуктов являются умными коммутаторами, некоторые из них обладают возможностями управления облаком, которые позволяют настраивать и контролировать их через Интернет.

В рекомендации по безопасности от Netgear не упоминаются какие-либо технические подробности ошибок, но «настоятельно рекомендуется как можно скорее загрузить последнюю версию прошивки» - netgear.com.

Источник: bleepingcomputer.com