Byla vydána zranitelnost ve více aktualizacích firmwaru routerů Yamaha

U několika routerů Yamaha byly odhaleny chyby zabezpečení. K dispozici je aktualizace firmwaru.

Podle JVN, portálu pro informace o zranitelnosti, mají „RTX1210“, „RTX830“, „NVR700W“ a „NVR510“ zranitelnost „CVE-2021-20843“ , Byla odhalena chyba zabezpečení "HTTP Response Header Injection" "CVE-2021-20844".

Pokud při přihlášení na obrazovku správy webu přistoupíte na škodlivou stránku, může dojít ke změně nastavení nebo odcizení vašich informací. Základní skóre Common Vulnerability Scoring System „CVSSv3.1“ je hodnoceno jako „4,8“ a „3,7“.

Tyto zranitelnosti nahlásil koordinačnímu centru JPCERT pan Masatsugu Baba z Yerae Security a centrum publikaci koordinovalo.

Yamaha vydala firmware „RTX1210 Rev.14.01.40“, „RTX830 Rev.15.02.20“, „NVR700W Rev.15.00.22“ a „NVR510 Rev.15.01.21“, který tuto chybu zabezpečení opravil. Oznámili také náhradní řešení, jako je zakázání serveru HTTP.

(Zabezpečení NEXT – 2021/11/09) Tweet

Související odkazy

PR

Související články

Zranitelnost „cr8escape“ v kontejnerovém enginu „CRI-O“ – oprava agenta Symantec ITMS zveřejněna Googlem publikuje „ Chrome 99.0.4844.74", chyba zabezpečení týkající se eskalace oprávnění - Opravuje závažnou chybu "OpenSSL" může být zranitelné vůči útokům DoS - Aktualizace vydala 4 chyby zabezpečení v "Apache httpd" - Vydaná aktualizace macOS `` iOS 15.4 '' byla opravena aktualizací, a autentizace obličeje je možná i při nošení masky-opravuje 39 zranitelností ``Dirty Pipe'', zranitelnost eskalace privilegií v linuxovém jádře-PoC je také publikována SAP, Vydáno 11 nových měsíčních bezpečnostních záplat -Zranitelnost s úrovní závažnosti "Hot News" " také zranitelný vůči bezdrátovému VPN routeru od NEC Platforms