Netgear fixes code execution flaw in many SOHO devices
2021/11/17 SecurityAffairs — Netgear は、SOHO 用デバイスにおける、認証前のバッファ・オーバーフローの問題に対処した。この問題が、LAN 上の攻撃者により悪用されると、リモートから root 権限でコードを実行される可能性がある。この脆弱性 CVE-2021-34991 (CVSS 8.8) は、デバイスの Universal Plug-and-Play (UPnP) の upnpd デーモン機能に存在する。
Continue reading “Netgear の SOHO 向けデバイス群における任意のコード実行の脆弱性が FIX”
IoT OT Security News 