Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi 6 (WAX206, WAX214v2 и WAX220), а также маршрутизаторы Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).
Подробная информация об уязвимостях пока не раскрывается, но в компании сообщают, что неавторизованные злоумышленники могут использовать их для удаленного выполнения кода (PSV-2023-0039) и обхода аутентификации (PSV-2021-0117). При этом отмечается, что атаки не потребуют участия пользователя.
Владельцам уязвимых устройств настоятельно рекомендуется как можно скорее установить обновления. В таблице ниже перечислены уязвимые модели роутеров и исправленные версии прошивок.
| Модель маршрутизатора | Исправленная версия прошивки |
| XR1000 | 1.0.0.74 |
| XR1000v2 | 1.1.0.22 |
| XR500 | 2.3.2.134 |
| WAX206 | 1.0.5.3 |
| WAX220 | 1.0.5.3 |
| WAX214v2 | 1.0.2.5 |
В Netgear предупредили, что без установки патчей неавторизованная RCE-уязвимость в устройствах сохранится, и компания не несет ответственности за возможные последствия.
