Ni awọn iyipada ti o da lori awọn eerun RTL83xx, pẹlu Sisiko Kekere Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M ati diẹ sii ju awọn ẹrọ mejila mejila lati ọdọ awọn olupese ti o kere ju, awọn ailagbara to ṣe pataki ti o fun laaye ikọlu ti ko jẹrisi lati ni iṣakoso ti yipada. Awọn iṣoro naa ṣẹlẹ nipasẹ awọn aṣiṣe ni Realtek Managed Switch Adarí SDK, koodu lati eyiti o ti lo lati ṣeto famuwia naa.
(CVE-2019-1913) ni ipa lori wiwo iṣakoso wẹẹbu ati jẹ ki o ṣee ṣe lati ṣiṣẹ koodu rẹ pẹlu awọn anfani olumulo root. Ailagbara naa jẹ nitori afọwọsi ti ko to ti awọn paramita ti a pese olumulo ati ikuna lati ṣe iṣiro awọn aala ifipamọ daradara nigba kika data igbewọle. Nitoribẹẹ, ikọlu le fa akunfokun ifipamọ kan nipa fifiranṣẹ ibeere ti a ṣe ni pataki ati lo nilokulo iṣoro naa lati ṣiṣẹ koodu wọn.
(CVE-2019-1912) ngbanilaaye awọn faili lainidii lati kojọpọ sori yipada laisi ijẹrisi, pẹlu awọn faili atunto atunkọ ati ifilọlẹ ikarahun yiyipada fun iwọle latọna jijin. Iṣoro naa ṣẹlẹ nipasẹ ayẹwo pipe ti awọn igbanilaaye ni wiwo wẹẹbu.
O tun le ṣe akiyesi imukuro ti o kere si eewu (CVE-2019-1914), eyiti ngbanilaaye awọn aṣẹ lainidii lati ṣiṣẹ pẹlu awọn anfani gbongbo ti o ba jẹ iwọle ti ko ni ẹtọ si wiwo oju opo wẹẹbu. Awọn iṣoro ni ipinnu ni Sisiko Kekere Business 220 (1.1.4.4), Zyxel, ati awọn imudojuiwọn famuwia NETGEAR. Apejuwe alaye ti awọn ọna ṣiṣe ti gbero Oṣu Kẹjọ Ọjọ 20th.
Awọn iṣoro tun han ni awọn ẹrọ miiran ti o da lori awọn eerun RTL83xx, ṣugbọn wọn ko ti jẹrisi nipasẹ awọn olupese ati pe wọn ko ti ṣe atunṣe:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Awọn nẹtiwọki Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Ṣii Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
orisun: opennet.ru