Di guheztinên li ser çîpên RTL83xx de, di nav de Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M û ji dehan zêdetir amûrên ji hilberînerên kêmtir naskirî, qelsiyên krîtîk ên ku destûrê didin êrîşkarek nerastkirî ku kontrola veguheztinê bi dest bixe. Pirsgirêk ji ber xeletiyên di Realtek Managed Switch Controller SDK, koda ku ji bo amadekirina firmware-ê hatî bikar anîn, têne çêkirin.
(CVE-2019-1913) bandorê li pêwendiya kontrolkirina malperê dike û dihêle ku hûn koda xwe bi îmtiyazên bikarhênerê root ve bicîh bikin. Zelalbûn ji ber nerastkirina pîvanên ku ji hêla bikarhêner ve hatî peyda kirin û nebûna nirxandina bi rêkûpêk sînorên tamponê dema xwendina daneya têketinê ye. Wekî encamek, êrîşkarek dikare bi şandina daxwazek taybetî ya çêkirî bibe sedema zêdebûnek tampon û pirsgirêkê bikar bîne da ku koda xwe bicîh bîne.
(CVE-2019-1912) destûrê dide ku pelên keyfî li ser guheztinê bê erêkirin werin barkirin, tevî nivîsandina pelên vesazkirinê û destpêkirina şêlek berevajî ji bo têketina ji dûr ve. Pirsgirêk ji ber kontrolkirina bêkêmasî ya destûrên di navgîniya malperê de çêdibe.
Di heman demê de hûn dikarin rakirina kêm xeternak jî bala xwe bidin (CVE-2019-1914), ku destûrê dide ku fermanên keyfî bi îmtiyazên root ve bêne darve kirin heke têketinek pejirandî ya nerastkirî ya navbeynkariya webê hebe. Pirsgirêk di Cisco Small Business 220 (1.1.4.4), Zyxel, û nûvekirinên firmware NETGEAR de têne çareser kirin. Danasînek berfireh a rêbazên xebitandinê tê plansaz kirin 20ê Tebaxê.
Pirsgirêk di cîhazên din ên li ser çîpên RTL83xx de jî xuya dibin, lê ew hîn ji hêla hilberîneran ve nehatine pejirandin û nehatine rast kirin:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Tora Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Mesh OMS24 vekin;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Source: opennet.ru