Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi 6 (WAX206, WAX214v2 и WAX220), а также маршрутизаторы Nighthawk Pro Gaming (XR1000, XR1000v2, XR500). Подробная информация об уязвимостях пока не раскрывается, но в компании сообщают, что неавторизованные злоумышленники могут использовать их для удаленного выполнения кода (PSV-2023-0039) и обхода аутентификации (PSV-2021-0117). При этом отмечается, что атаки не потребуют участия пользователя. Владельцам уязвимых устройств настоятельно рекомендуется как можно скорее установить обновления. В таблице ниже перечислены уязвимые модели роутеров и исправленные версии прошивок. Модель маршрутизатора Исправленная версия прошивки XR1000 1.0.0.74 XR1000v2 1.1.0.22 XR500 2.3.2.134 WAX206 1.0.5.3 WAX220 1.0.5.3 WAX214v2 1.0.2.5 В Netgear предупредили, что без установки патчей неавторизованная RCE-уязвимость в устройствах сохранится, и компания не несет ответственности за возможные последствия.