ProHoster > Pūnaewele > nūhou pūnaewele > ʻO nā mea palupalu e ʻae ai i ka mana o Cisco, Zyxel a me NETGEAR e hoʻololi i nā pahu RTL83xx e lawe ʻia.
ʻO nā mea palupalu e ʻae ai i ka mana o Cisco, Zyxel a me NETGEAR e hoʻololi i nā pahu RTL83xx e lawe ʻia.
Ma nā hoʻololi i hoʻokumu ʻia ma nā ʻāpana RTL83xx, me Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a ʻoi aku ma mua o ka ʻumi mau mea hana mai nā mea hana liʻiliʻi. ʻike ʻia nā nāwaliwali koʻikoʻi e hiki ai i ka mea hoʻouka ʻole ʻia ke loaʻa ka mana o ka hoʻololi. Hoʻokumu ʻia nā pilikia e nā hewa i ka Realtek Managed Switch Controller SDK, ke code i hoʻohana ʻia e hoʻomākaukau i ka firmware.
ʻO ka nāwaliwali mua (CVE-2019-1913) pili i ka mana hoʻomalu pūnaewele a hiki iā ia ke hoʻokō i kāu code me nā pono mea hoʻohana kumu. ʻO ka nāwaliwali ma muli o ka lawa ʻole o ka hōʻoia ʻana o nā ʻāpana i hāʻawi ʻia e ka mea hoʻohana a me ka hiki ʻole ke loiloi pono i nā palena pale i ka wā e heluhelu ai i ka ʻikepili hoʻokomo. Ma muli o ka hopena, hiki i ka mea hoʻouka ke hoʻoulu i ka buffer ma ka hoʻouna ʻana i kahi noi i hana kūikawā a hoʻohana i ka pilikia e hoʻokō i kā lākou code.
Pilikia lua (CVE-2019-1912) hiki ke hoʻouka ʻia nā faila ma luna o ka hoʻololi me ka ʻole o ka hōʻoia ʻana, me ke kākau ʻana i nā faila hoʻonohonoho a me ka hoʻokuʻu ʻana i kahi pūpū huli no ka komo mamao. Hoʻokumu ʻia ka pilikia ma muli o ka nānā ʻole ʻana o nā ʻae i ka ʻaoʻao pūnaewele.
Hiki iā ʻoe ke hoʻomaopopo i ka hoʻopau ʻana i ka liʻiliʻi o ka pōʻino nawaliwali (CVE-2019-1914), ka mea e hiki ai ke hoʻokō ʻia nā kauoha arbitrary me nā kuleana kumu inā loaʻa kahi inoa inoa ʻole i hōʻoia ʻia i ka pilina pūnaewele. Hoʻoholo ʻia nā pilikia ma Cisco Small Business 220 (1.1.4.4), Zyxel, a me NETGEAR firmware updates. Hoʻolālā ʻia kahi wehewehe kikoʻī o nā ʻano hana hoolaha ʻAukake 20th.
Hōʻike pū ʻia nā pilikia ma nā polokalamu ʻē aʻe e pili ana i nā chips RTL83xx, akā ʻaʻole i hōʻoia ʻia e nā mea hana a ʻaʻole i hoʻopaʻa ʻia: