Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos de NETGEAR

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 18/06/2021

Importancia:
Crítica

Recursos afectados:

  • RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.82;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.44;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.40;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.108;
  • R6020, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6080, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.34;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.38;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.58;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.8;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.44;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.0.74;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.56;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.58;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.64;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.38;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.56.

Descripción:

Los investigadores aircut, wtbw, nerdwell y peanuts han reportado 4 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución:

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle:

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación,
  • omisión de autenticación,
  • falta de control de acceso a nivel de función.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader