Netgear (ReadyNAS)
Netgear (ReadyNAS) gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Netgear (ReadyNAS) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
27 ReportsZeige 1 bis 27 von 27
-
NETGEAR Multiple WAP Devices – Command Injection
CVE-2016-1555 Aktiv ausgenutztIn mehreren NETGEAR WAP-Geräten wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.33% Publiziert: Referenz: CISA KEV -
NETGEAR Multiple Routers – Remote Code Execution
CVE-2016-6277 Aktiv ausgenutztIn mehreren NETGEAR Router-Modellen wurde eine Schwachstelle zur Remote-Code-Ausführung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.26% Publiziert: Referenz: CISA KEV -
NETGEAR – Offenlegung sensibler Informationen auf mehreren Geräten
CVE-2017-5521 Aktiv ausgenutztMehrere NETGEAR-Geräte weisen eine Schwachstelle auf, die zur Offenlegung sensibler Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.80% Publiziert: Referenz: CISA KEV -
Netgear JGS516PE – Fehlende Zugriffskontrolle
CVE-2020-26919 Aktiv ausgenutztIm Netgear JGS516PE besteht eine Schwachstelle durch fehlende Zugriffssteuerung auf Funktionsebene (Missing Function Level Access Control). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.80% Publiziert: Referenz: CISA KEV -
NETGEAR WNR2000v5 Router – Buffer Overflow
CVE-2016-10174 Aktiv ausgenutztIm NETGEAR WNR2000v5 Router wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.
EPSS: 91.07% Publiziert: Referenz: CISA KEV -
NETGEAR DGN2200 – OS Command Injection
CVE-2017-6334 Aktiv ausgenutztNETGEAR DGN2200-Geräte sind anfällig für eine OS-Command-Injection-Schwachstelle, die Angreifern die Ausführung beliebiger Betriebssystembefehle ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.2 %.
EPSS: 89.21% Publiziert: Referenz: CISA KEV -
NETGEAR DGN2200 – Remote Code Execution
CVE-2017-6077 Aktiv ausgenutztIm NETGEAR DGN2200 besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.2 %.
EPSS: 83.19% Publiziert: Referenz: CISA KEV -
NETGEAR – Buffer Overflow auf mehreren Geräten
CVE-2017-6862 Aktiv ausgenutztMehrere NETGEAR-Geräte weisen eine Buffer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.1 %.
EPSS: 43.11% Publiziert: Referenz: CISA KEV -
NETGEAR-Gaming-Router: Codeausführung durch Manipulation des Datenverkehrs
CVE-2026-9213 HochIn den betroffenen NETGEAR-Gaming-Routern können Angreifer, die den Datenverkehr zwischen Router und Internet abfangen und manipulieren können, Code auf dem Gerät ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.
CVSS: 8.1 EPSS: 0.40% Publiziert: Referenz: NVD -
NETGEAR JR6150 – OS-Command-Injection über lokales WLAN
CVE-2026-0419 HochEine unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi Router, Baujahr 2014) erlaubt es Nutzern, die mit dem lokalen WLAN verbunden sind, Betriebssystembefehle auszuführen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.0 EPSS: 0.29% Publiziert: Referenz: NVD -
NETGEAR Orbi – Information Disclosure ermöglicht Administrator-Zugriff
CVE-2026-0411 HochIn den NETGEAR-Orbi-Satelliten (Serien RBR/RBE/RBS) besteht eine Schwachstelle zur Informationsoffenlegung, über die ein mit dem Netzwerk verbundener Benutzer Administrator-Zugriff auf den Orbi-Router erlangen könnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.0 EPSS: 0.28% Publiziert: Referenz: NVD -
NETGEAR: unzureichende Authentifizierung und Eingabevalidierung
CVE-2026-9212 HochIn den aufgeführten NETGEAR-Modellen erlauben eine unzureichende Authentifizierung und Eingabevalidierung Benutzern im lokalen Netzwerk, Befehle auszuführen, die die Vertraulichkeit des Produkts beeinträchtigen oder bestimmte Konfigurationen verändern können. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.
CVSS: 8.0 EPSS: 0.27% Publiziert: Referenz: NVD -
Netgear ReadyNAS: Unauthentifizierte Übernahme aus dem lokalen Netzwerk
CVE-2026-9211 HochEin nicht authentifizierter Benutzer im lokalen Netzwerk kann die Kontrolle über das Gerät erlangen und unbefugte Änderungen an dessen Betrieb vornehmen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das betroffene Netgear-Gerät gemäss Hersteller-Advisory auf eine korrigierte Firmware aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
CVE-2016-1556 – Netgear ReadyNAS Sicherheitslücke
CVE-2016-1556 MittelFür Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1556) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.46% Referenz: Netgear (ReadyNAS) -
CVE-2016-1557 – Netgear ReadyNAS Sicherheitslücke
CVE-2016-1557 MittelFür Netgear ReadyNAS-Produkte wurde eine Sicherheitslücke (CVE-2016-1557) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.84% Referenz: Netgear (ReadyNAS) -
Netgear ReadyNAS: Denial of Service durch präparierte Anfragen im lokalen Netz
CVE-2026-3088 MittelNicht authentifizierte Angreifer im lokalen Netzwerk können durch das Senden speziell präparierter Anfragen das betroffene Gerät unerreichbar machen (Denial of Service). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.5 EPSS: 0.36% Publiziert: Referenz: NVD -
CVE-2026-0413 – Buffer Overflow in NETGEAR-Geräten (ReadyNAS)
CVE-2026-0413 MittelEine Buffer-Overflow-Schwachstelle aufgrund unzureichender Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.
CVSS: 4.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Netgear ReadyNAS – Befehlsausführung durch Manipulation des Datenverkehrs
CVE-2026-0409 MittelEin Sicherheitsproblem bei NETGEAR erlaubt einem Angreifer, der den Datenverkehr zwischen Router und Internet abfangen und manipulieren kann, Befehle auf dem Gerät auszuführen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.4 EPSS: 0.26% Publiziert: Referenz: NVD -
Netgear ReadyNAS: Unzureichendes Konfigurationsmanagement
CVE-2026-0418 MittelEin unzureichendes Konfigurationsmanagement in den betroffenen Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, das System zu manipulieren. Betroffen ist Netgear (ReadyNAS). CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Firmware aktualisieren.
CVSS: 4.5 EPSS: 0.24% Publiziert: Referenz: NVD -
NETGEAR: Unzureichende Eingabevalidierung erlaubt Modifikation der Router-Software
CVE-2026-0415 MittelEine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NETGEAR bereitgestellte, fehlerbereinigte Firmware einspielen.
CVSS: 4.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Netgear ReadyNAS – Unzureichende Eingabevalidierung ermöglicht Integritätsverletzung
CVE-2026-0417 MittelEine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Geräten erlaubt authentifizierten Administratoren im lokalen Netzwerk, die Integrität des Routers zu manipulieren. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Netgear ReadyNAS – Rechteausweitung durch authentifizierte Administratoren
CVE-2026-0410 MittelAuthentifizierte Administratoren, die mit dem lokalen Netzwerk verbunden sind, können erhöhten Zugriff erlangen und unautorisierte Änderungen an Software und Funktionen des Geräts vornehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.5 EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2026-9210 – Unzureichende Eingabevalidierung in NETGEAR-Geräten (ReadyNAS)
CVE-2026-9210 MittelEine Schwachstelle durch unzureichende Eingabevalidierung in den aufgeführten NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk, unautorisierte Änderungen an der Router-Software und deren Funktionen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte Firmware-Aktualisierung einspielen.
CVSS: 4.5 EPSS: 0.22% Publiziert: Referenz: NVD -
NETGEAR: Unzureichende Eingabevalidierung ermöglicht Umgehung von Beschränkungen
CVE-2026-0416 MittelEine unzureichende Eingabevalidierung in bestimmten NETGEAR-Routermodellen erlaubt einem authentifizierten Administrator mit Zugriff auf das lokale Netzwerk, über präparierte Eingaben vorgesehene Beschränkungen zu umgehen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in NETGEAR-Modellen
CVE-2026-0414 MittelEine Schwachstelle durch unzureichende Eingabevalidierung in den betroffenen NETGEAR-Modellen erlaubt authentifizierten Administratoren im lokalen Netzwerk eine unautorisierte Änderung der Router-Software und -Funktionen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Firmware-Updates gemäss NETGEAR-Advisory einspielen.
CVSS: 4.5 EPSS: 0.17% Publiziert: Referenz: NVD -
NETGEAR JR6150 – Unzureichende Eingabevalidierung im Router
CVE-2026-0412 MittelEine Schwachstelle durch unzureichende Eingabevalidierung im NETGEAR JR6150 (AC750 WiFi-Router) erlaubt Administratoren im lokalen Netzwerk, unautorisierte Änderungen vorzunehmen. CVSS-Basiswert: 4.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Firmware-Aktualisierung einspielen und den administrativen Zugriff einschränken.
CVSS: 4.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Netgear ReadyCloud: Mangelhafte TLS-Zertifikatsprüfung (MiTM)
CVE-2026-0420 MittelIn der ReadyCloud-Client-App von NETGEAR besteht eine unzureichende Implementierung der TLS-Zertifikatsvalidierung. Ein Angreifer könnte dadurch Attacker-in-the-Middle-Angriffe (MiTM) durchführen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte ReadyCloud-Version aktualisieren.
CVSS: 5.9 EPSS: 0.14% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Netgear (ReadyNAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.