Sono state individuate quattro vulnerabilità nel sistema mesh di Netgear Orbi che riguardano il router hub principale e i router satellite che estendono la portata della rete WiFi in casa o in ufficio. Tre di queste sono state risolte a gennaio dopo che il team di sicurezza Talos di Cisco le aveva segnalate a Netgear, la quarta non è ancora stata corretta. I ricercatori hanno ora pubblicato i dettagli di tutte e quattro le vulnerabilità, una delle quali è stata classificata con un livello di gravità di 9,1 su 10.

Vulnerabilità legata all'esecuzione dei comandi nella funzionalità di controllo degli accessi di Netgear Orbi Router RBR750 4.6.8.5. Una richiesta HTTP appositamente predisposta può portare all'esecuzione di comandi arbitrari. Un malintenzionato può effettuare una richiesta HTTP autenticata per attivare questa vulnerabilità.

Gli hacker possono effettuare un attacco eseguendo comandi in remoto ed inviando richieste HTTP appositamente predisposte al dispositivo. Prima deve connettersi al dispositivo stesso tramite SSD non protetto o password. Delle quattro, è questa la vulnerabilità con gravità maggiore.

Vulnerabilità legata all'esecuzione dei comandi nella funzionalità nascosta del servizio telnet di Netgear Orbi Router RBR750 4.6.8.5. Una richiesta di rete appositamente predisposta può portare all'esecuzione di comandi arbitrari. Un malintenzionato può inviare una richiesta di rete per attivare questa vulnerabilità.

Con questa vulnerabilità - così come con la successiva (CVE-2022-36429) l'utente malintenzionato può eseguire comandi arbitrari se invia una richiesta di rete appositamente predisposta (CVE-2022-38452) o un oggetto JSON (v.sotto).

Vulnerabilità legata all'esecuzione di comandi nella funzionalità di comunicazione backend ubus di Netgear Satellite RBS750 4.6.8.5. Un oggetto JSON appositamente predisposto può portare all'esecuzione di comandi arbitrari. Un malintenzionato può inviare una sequenza di pacchetti dannosi per attivare questa vulnerabilità.

É una vulnerabilità che può essere sfruttata inviando una sequenza di pacchetti dannosi che creano un oggetto JSON appositamente predisposto. Gravità: 7,2/10.

Vulnerabilità di trasmissione in chiaro nella funzionalità di Gestione Remota di Netgear Orbi Router RBR750 4.6.8.5. Un attacco man-in-the-middle appositamente predisposto può portare alla diffusione di informazioni sensibili.

Quando l'utente inserisce la password tramite connessione HTTP non crittografata, l'hacker presente sulla stessa rete la può rubare. Gravità: 6,5/10.

L'unica vulnerabilità ancora non corretta è la CVE-2022-38452. Tutti coloro che sono in possesso del sistema mesh in oggetto sono chiamati a procedere quanto prima all'aggiornamento. É necessario accedere a orbilogin.com e, dopo aver inserito le proprie credenziali, seguire Avanzate > Amministrazione > Aggiornamento firmware > Aggiornamento online.