1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Netgear (ReadyNAS)

NAS, Storage, Backup

Netgear (ReadyNAS) gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Netgear (ReadyNAS) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

27
Reports
8
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.3%
Max. EPSS

Schwachstellen-Reports

27 Reports

Zeige 1 bis 27 von 27

  1. NETGEAR Multiple WAP Devices – Command Injection

    CVE-2016-1555 Aktiv ausgenutzt

    In mehreren NETGEAR WAP-Geräten wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.33% Publiziert: Referenz: CISA KEV
  2. NETGEAR Multiple Routers – Remote Code Execution

    CVE-2016-6277 Aktiv ausgenutzt

    In mehreren NETGEAR Router-Modellen wurde eine Schwachstelle zur Remote-Code-Ausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.26% Publiziert: Referenz: CISA KEV
  3. NETGEAR – Offenlegung sensibler Informationen auf mehreren Geräten

    CVE-2017-5521 Aktiv ausgenutzt

    Mehrere NETGEAR-Geräte weisen eine Schwachstelle auf, die zur Offenlegung sensibler Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.80% Publiziert: Referenz: CISA KEV
  4. Netgear JGS516PE – Fehlende Zugriffskontrolle

    CVE-2020-26919 Aktiv ausgenutzt

    Im Netgear JGS516PE besteht eine Schwachstelle durch fehlende Zugriffssteuerung auf Funktionsebene (Missing Function Level Access Control). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.80% Publiziert: Referenz: CISA KEV
  5. NETGEAR WNR2000v5 Router – Buffer Overflow

    CVE-2016-10174 Aktiv ausgenutzt

    Im NETGEAR WNR2000v5 Router wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.

    EPSS: 91.07% Publiziert: Referenz: CISA KEV
  6. NETGEAR DGN2200 – OS Command Injection

    CVE-2017-6334 Aktiv ausgenutzt

    NETGEAR DGN2200-Geräte sind anfällig für eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Betriebssystembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.

    EPSS: 89.21% Publiziert: Referenz: CISA KEV
  7. NETGEAR DGN2200 – Remote Code Execution

    CVE-2017-6077 Aktiv ausgenutzt

    Im NETGEAR DGN2200 besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.2 %.

    EPSS: 83.19% Publiziert: Referenz: CISA KEV
  8. NETGEAR – Buffer Overflow auf mehreren Geräten

    CVE-2017-6862 Aktiv ausgenutzt

    Mehrere NETGEAR-Geräte weisen eine Buffer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.1 %.

    EPSS: 43.11% Publiziert: Referenz: CISA KEV
  9. NETGEAR-Gaming-Router: Codeausführung durch Manipulation des Datenverkehrs

    CVE-2026-9213 Hoch

    In den betroffenen NETGEAR-Gaming-Routern können Angreifer, die den Datenverkehr zwischen Router und Internet abfangen und manipulieren können, Code auf dem Gerät ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

    CVSS: 8.1 EPSS: 0.40% Publiziert: Referenz: NVD
  10. NETGEAR JR6150 – OS-Command-Injection über lokales WLAN

    CVE-2026-0419 Hoch

    Eine unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi Router, Baujahr 2014) erlaubt es Nutzern, die mit dem lokalen WLAN verbunden sind, Betriebssystembefehle auszuführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.0 EPSS: 0.29% Publiziert: Referenz: NVD
  11. NETGEAR Orbi – Information Disclosure ermöglicht Administrator-Zugriff

    CVE-2026-0411 Hoch

    In den NETGEAR-Orbi-Satelliten (Serien RBR/RBE/RBS) besteht eine Schwachstelle zur Informationsoffenlegung, über die ein mit dem Netzwerk verbundener Benutzer Administrator-Zugriff auf den Orbi-Router erlangen könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.0 EPSS: 0.28% Publiziert: Referenz: NVD
  12. NETGEAR: unzureichende Authentifizierung und Eingabevalidierung

    CVE-2026-9212 Hoch

    In den aufgeführten NETGEAR-Modellen erlauben eine unzureichende Authentifizierung und Eingabevalidierung Benutzern im lokalen Netzwerk, Befehle auszuführen, die die Vertraulichkeit des Produkts beeinträchtigen oder bestimmte Konfigurationen verändern können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

    CVSS: 8.0 EPSS: 0.27% Publiziert: Referenz: NVD
  13. Netgear ReadyNAS: Unauthentifizierte Übernahme aus dem lokalen Netzwerk

    CVE-2026-9211 Hoch

    Ein nicht authentifizierter Benutzer im lokalen Netzwerk kann die Kontrolle über das Gerät erlangen und unbefugte Änderungen an dessen Betrieb vornehmen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betroffene Netgear-Gerät gemäss Hersteller-Advisory auf eine korrigierte Firmware aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  14. CVE-2016-1556 – Netgear ReadyNAS Sicherheitslücke

    CVE-2016-1556 Mittel

    Für Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1556) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.46% Referenz: Netgear (ReadyNAS)
  15. CVE-2016-1557 – Netgear ReadyNAS Sicherheitslücke

    CVE-2016-1557 Mittel

    Für Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1557) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.84% Referenz: Netgear (ReadyNAS)
  16. Netgear ReadyNAS: Denial of Service durch präparierte Anfragen im lokalen Netz

    CVE-2026-3088 Mittel

    Nicht authentifizierte Angreifer im lokalen Netzwerk können durch das Senden speziell präparierter Anfragen das betroffene Gerät unerreichbar machen (Denial of Service). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD
  17. CVE-2026-0413 – Buffer Overflow in NETGEAR-Geräten (ReadyNAS)

    CVE-2026-0413 Mittel

    Eine Buffer-Overflow-Schwachstelle aufgrund unzureichender Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

    CVSS: 4.5 EPSS: 0.32% Publiziert: Referenz: NVD
  18. Netgear ReadyNAS – Befehlsausführung durch Manipulation des Datenverkehrs

    CVE-2026-0409 Mittel

    Ein Sicherheitsproblem bei NETGEAR erlaubt einem Angreifer, der den Datenverkehr zwischen Router und Internet abfangen und manipulieren kann, Befehle auf dem Gerät auszuführen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.4 EPSS: 0.26% Publiziert: Referenz: NVD
  19. Netgear ReadyNAS: Unzureichendes Konfigurationsmanagement

    CVE-2026-0418 Mittel

    Ein unzureichendes Konfigurationsmanagement in den betroffenen Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, das System zu manipulieren. Betroffen ist Netgear (ReadyNAS). CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Firmware aktualisieren.

    CVSS: 4.5 EPSS: 0.24% Publiziert: Referenz: NVD
  20. NETGEAR: Unzureichende Eingabevalidierung erlaubt Modifikation der Router-Software

    CVE-2026-0415 Mittel

    Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NETGEAR bereitgestellte, fehlerbereinigte Firmware einspielen.

    CVSS: 4.5 EPSS: 0.23% Publiziert: Referenz: NVD
  21. Netgear ReadyNAS – Unzureichende Eingabevalidierung ermöglicht Integritätsverletzung

    CVE-2026-0417 Mittel

    Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, die Integrität des Routers zu manipulieren. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.5 EPSS: 0.23% Publiziert: Referenz: NVD
  22. Netgear ReadyNAS – Rechteausweitung durch authentifizierte Administratoren

    CVE-2026-0410 Mittel

    Authentifizierte Administratoren, die mit dem lokalen Netzwerk verbunden sind, können erhöhten Zugriff erlangen und unautorisierte Änderungen an Software und Funktionen des Geräts vornehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.5 EPSS: 0.22% Publiziert: Referenz: NVD
  23. CVE-2026-9210 – Unzureichende Eingabevalidierung in NETGEAR-Geräten (ReadyNAS)

    CVE-2026-9210 Mittel

    Eine Schwachstelle durch unzureichende Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen an der Router-Software und deren Funktionen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.

    CVSS: 4.5 EPSS: 0.22% Publiziert: Referenz: NVD
  24. NETGEAR: Unzureichende Eingabevalidierung ermöglicht Umgehung von Beschränkungen

    CVE-2026-0416 Mittel

    Eine unzureichende Eingabevalidierung in bestimmten NETGEAR-Routermodellen erlaubt einem authentifizierten Administrator mit Zugriff auf das lokale Netzwerk, über präparierte Eingaben vorgesehene Beschränkungen zu umgehen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.5 EPSS: 0.18% Publiziert: Referenz: NVD
  25. Unzureichende Eingabevalidierung in NETGEAR-Modellen

    CVE-2026-0414 Mittel

    Eine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Firmware-Updates gemäss NETGEAR-Advisory einspielen.

    CVSS: 4.5 EPSS: 0.17% Publiziert: Referenz: NVD
  26. NETGEAR JR6150 – Unzureichende Eingabevalidierung im Router

    CVE-2026-0412 Mittel

    Eine Schwachstelle durch unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi-Router) erlaubt Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Firmware-Aktualisierung einspielen und den administrativen Zugriff einschränken.

    CVSS: 4.5 EPSS: 0.15% Publiziert: Referenz: NVD
  27. Netgear ReadyCloud: Mangelhafte TLS-Zertifikatsprüfung (MiTM)

    CVE-2026-0420 Mittel

    In der ReadyCloud-Client-App von NETGEAR besteht eine unzureichende Implementierung der TLS-Zertifikatsvalidierung. Ein Angreifer könnte dadurch Attacker-in-the-Middle-Angriffe (MiTM) durchführen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte ReadyCloud-Version aktualisieren.

    CVSS: 5.9 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Netgear (ReadyNAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog