Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Inyección de comandos en productos de Netgear

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 23/12/2021

Importancia:
Crítica

Recursos afectados:

  • CBR40, versiones firmware anteriores a 2.5.0.24;
  • CBR750, versiones firmware anteriores a 4.6.3.6;
  • EAX20, versiones firmware anteriores a 1.0.0.58;
  • EAX80, versiones firmware anteriores a 1.0.1.68;
  • EX7500, versiones firmware anteriores a 1.0.0.74;
  • LAX20, versiones firmware anteriores a 1.1.6.28;
  • MK62, versiones firmware anteriores a 1.0.6.116;
  • MK83, versiones firmware anteriores a 1.1.2.20;
  • MR60, versiones firmware anteriores a 1.0.6.116;
  • MR80, versiones firmware anteriores a 1.1.2.20;
  • MS60, versiones firmware anteriores a 1.0.6.116;
  • MS80, versiones firmware anteriores a 1.1.2.20;
  • R6400, versiones firmware anteriores a 1.0.1.70;
  • R6400v2, versiones firmware anteriores a 1.0.4.118;
  • R6700v3, versiones firmware anteriores a 1.0.4.118;
  • R6900P, versiones firmware anteriores a 1.3.3.140;
  • R7000, versiones firmware anteriores a 1.0.11.126;
  • R7000P, versiones firmware anteriores a 1.3.3.140;
  • R7850, versiones firmware anteriores a 1.0.5.74;
  • R7900, versiones firmware anteriores a 1.0.4.46;
  • R7900P, versiones firmware anteriores a 1.4.2.84;
  • R7960P, versiones firmware anteriores a 1.4.2.84;
  • R8000, versiones firmware anteriores a 1.0.4.74;
  • R8000P, versiones firmware anteriores a 1.4.2.84;
  • RAX15, versiones firmware anteriores a 1.0.3.96;
  • RAX20, versiones firmware anteriores a 1.0.3.96;
  • RAX200, versiones firmware anteriores a 1.0.4.120;
  • RAX35v2, versiones firmware anteriores a 1.0.3.96;
  • RAX40v2, versiones firmware anteriores a 1.0.3.96;
  • RAX43, versiones firmware anteriores a 1.0.3.96;
  • RAX45, versiones firmware anteriores a 1.0.3.96;
  • RAX50, versiones firmware anteriores a 1.0.3.96;
  • RAX75, versiones firmware anteriores a 1.0.4.120;
  • RAX80, versiones firmware anteriores a 1.0.4.120;
  • RBK752, versiones firmware anteriores a 3.2.17.12;
  • RBK852, versiones firmware anteriores a 3.2.17.12;
  • RBR750, versiones firmware anteriores a 3.2.17.12;
  • RBR850, versiones firmware anteriores a 3.2.17.12;
  • RBS750, versiones firmware anteriores a 3.2.17.12;
  • RBS850, versiones firmware anteriores a 3.2.17.12;
  • RS400, versiones firmware anteriores a 1.5.1.80;
  • XR1000, versiones firmware anteriores a 1.0.0.58;
  • XR300, versiones firmware anteriores a 1.0.3.68.

Descripción:

Diversos investigadores han reportado a Netgear tres vulnerabilidades de severidad crítica, por las que un atacante podría realizar una inyección de comandos.

Solución:

Actualizar a la última versión del firmware del producto correspondiente desde el centro de soporte Netgear.

Detalle:

El tipo de vulnerabilidad crítica publicada, se corresponde con la inyección de comandos previa a la autenticación.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader