Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de NETGEAR

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 18/06/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.82;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.44;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.40;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.108;
  • R6020, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6080, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.34;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.38;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.58;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.8;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.44;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.0.74;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.56;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.58;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.64;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.38;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.56.

DescripciĂłn:

Los investigadores aircut, wtbw, nerdwell y peanuts han reportado 4 vulnerabilidades, todas de severidad crĂ­tica, por las que un atacante podrĂ­a comprometer los equipos afectados.

SoluciĂłn:

Descargar la versiĂłn de firmware mĂĄs reciente desde la pĂĄgina web de soporte de NETGEAR.

Detalle:

Los tipos de vulnerabilidades publicadas, todas ellas crĂ­ticas, se corresponden con los siguientes:

  • inyecciĂłn de comandos previa a la autenticaciĂłn,
  • omisiĂłn de autenticaciĂłn,
  • falta de control de acceso a nivel de funciĂłn.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE