ProHoster > Pūnaewele > nūhou pūnaewele > ʻO nā mea palupalu e ʻae ai i ka mana o Cisco, Zyxel a me NETGEAR e hoʻololi i nā pahu RTL83xx e lawe ʻia.

ʻO nā mea palupalu e ʻae ai i ka mana o Cisco, Zyxel a me NETGEAR e hoʻololi i nā pahu RTL83xx e lawe ʻia.

Ma nā hoʻololi i hoʻokumu ʻia ma nā ʻāpana RTL83xx, me Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a ʻoi aku ma mua o ka ʻumi mau mea hana mai nā mea hana liʻiliʻi. ʻike ʻia nā nāwaliwali koʻikoʻi e hiki ai i ka mea hoʻouka ʻole ʻia ke loaʻa ka mana o ka hoʻololi. Hoʻokumu ʻia nā pilikia e nā hewa i ka Realtek Managed Switch Controller SDK, ke code i hoʻohana ʻia e hoʻomākaukau i ka firmware.

ʻO ka nāwaliwali mua (CVE-2019-1913) pili i ka mana hoʻomalu pūnaewele a hiki iā ia ke hoʻokō i kāu code me nā pono mea hoʻohana kumu. ʻO ka nāwaliwali ma muli o ka lawa ʻole o ka hōʻoia ʻana o nā ʻāpana i hāʻawi ʻia e ka mea hoʻohana a me ka hiki ʻole ke loiloi pono i nā palena pale i ka wā e heluhelu ai i ka ʻikepili hoʻokomo. Ma muli o ka hopena, hiki i ka mea hoʻouka ke hoʻoulu i ka buffer ma ka hoʻouna ʻana i kahi noi i hana kūikawā a hoʻohana i ka pilikia e hoʻokō i kā lākou code.

Pilikia lua (CVE-2019-1912) hiki ke hoʻouka ʻia nā faila ma luna o ka hoʻololi me ka ʻole o ka hōʻoia ʻana, me ke kākau ʻana i nā faila hoʻonohonoho a me ka hoʻokuʻu ʻana i kahi pūpū huli no ka komo mamao. Hoʻokumu ʻia ka pilikia ma muli o ka nānā ʻole ʻana o nā ʻae i ka ʻaoʻao pūnaewele.

Hiki iā ʻoe ke hoʻomaopopo i ka hoʻopau ʻana i ka liʻiliʻi o ka pōʻino nawaliwali (CVE-2019-1914), ka mea e hiki ai ke hoʻokō ʻia nā kauoha arbitrary me nā kuleana kumu inā loaʻa kahi inoa inoa ʻole i hōʻoia ʻia i ka pilina pūnaewele. Hoʻoholo ʻia nā pilikia ma Cisco Small Business 220 (1.1.4.4), Zyxel, a me NETGEAR firmware updates. Hoʻolālā ʻia kahi wehewehe kikoʻī o nā ʻano hana hoolaha ʻAukake 20th.

Hōʻike pū ʻia nā pilikia ma nā polokalamu ʻē aʻe e pili ana i nā chips RTL83xx, akā ʻaʻole i hōʻoia ʻia e nā mea hana a ʻaʻole i hoʻopaʻa ʻia:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Wehe Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka