Kritische Sicherheitslücken in Produkten von Netgear

Das Unternehmen Netgear veröffentlichte am 1. Februar 2025 eine Sicherheitswarnung zu zwei kritischen Schwachstellen ohne CVE-Kennung in mehreren Produkten.

Die erste Sicherheitslücke mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE) und betrifft die folgenden Router-Modelle:

• XR1000
• XR1000v2
• XR500

Die zweite Schwachstelle mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen. Die Lücke betrifft die folgenden Wireless Access Points:

• WAX206
• WAX220
• WAX214v2

Netgear stellt auf die jeweiligen Modelle zugeschnittene Firmware-Aktualisierungen bereit. Für die Router-Modelle sind dies:

• Version 1.0.0.74 für XR1000 
• Version 1.1.0.22 für XR1000v2
• Version 2.3.2.134 für XR500

Für die betroffenen Wireless Access Points sind es:

• Version 1.0.5.3 für WAX206 und WAX220
• Version 1.0.2.5 für WAX214v2

Aktualisieren Sie die Firmware Ihres Routers oder Wireless Access Points umgehend auf die von Netgear empfohlene Version.