MĂșltiples vulnerabilidades en productos de Netgear

Fecha de publicaciĂłn: 27/09/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • CBR40, firmware versiones anteriores 2.5.0.24;
  • CBR750, firmware versiones anteriores 3.2.18.2;
  • CBR750, firmware versiones anteriores 4.6.3.6;
  • D7000v2, firmware versiones anteriores 1.0.0.74;
  • LAX20, firmware versiones anteriores 1.1.6.28;
  • MK62, firmware versiones anteriores 1.0.6.116;
  • MR60, firmware versiones anteriores 1.0.6.116;
  • MS80, firmware versiones anteriores 1.1.2.20;
  • R7000P, firmware versiones anteriores 1.3.3.140;
  • R8000, firmware versiones anteriores 1.0.4.68;
  • RAX15, firmware versiones anteriores 1.0.3.96;
  • RAX20, firmware versiones anteriores 1.0.3.96;
  • RAX200, firmware versiones anteriores 1.0.4.120;
  • RAX35v2, firmware versiones anteriores 1.0.3.96;
  • RAX43, firmware versiones anteriores 1.0.3.96;
  • RAX45, firmware versiones anteriores 1.0.3.96;
  • RAX50, firmware versiones anteriores 1.0.3.96;
  • RAX75, firmware versiones anteriores 1.0.4.120;
  • RAX80, firmware versiones anteriores 1.0.4.120;
  • RBK20, firmware versiones anteriores 2.6.1.36/ 2.6.1.38;
  • RBK50, firmware versiones anteriores 2.6.1.40;
  • RBK752, firmware versiones anteriores 3.2.17.12;
  • RBK852, firmware versiones anteriores 3.2.17.12;
  • RBR20, firmware versiones anteriores 2.6.1.36;
  • RBR40, firmware versiones anteriores 2.6.1.36;
  • RBR50, firmware versiones anteriores 2.6.1.40;
  • RBR750, firmware versiones anteriores 3.2.17.12;
  • RBR850, firmware versiones anteriores 3.2.17.12;
  • RBR852, firmware versiones anteriores 3.2.17.12;
  • RBS20, firmware versiones anteriores 2.6.1.38;
  • RBS40, firmware versiones anteriores 2.6.1.38;
  • RBS40V, firmware versiones anteriores 2.6.2.4;
  • RBS50, firmware versiones anteriores 2.6.1.40;
  • RBS50Y, firmware versiones anteriores 2.6.1.40;
  • RBS750, firmware versiones anteriores 3.2.17.12;
  • RBS850, firmware versiones anteriores 3.2.17.12;
  • RBW30, firmware versiones anteriores 2.6.2.2;
  • XR1000, firmware versiones anteriores 1.0.0.58.

DescripciĂłn:

NETGEAR ha reportado 25 vulnerabilidades, todas ellas de severidad crĂ­tica, que podrĂ­an permitir a un atacante comprometer los productos afectados.

SoluciĂłn:

Actualizar a la versiĂłn de firmware mĂĄs reciente desde la pĂĄgina web de soporte de NETGEAR.

Detalle:

Los tipos de vulnerabilidades publicadas, todas ellas crĂ­ticas, se corresponden con los siguientes:

  • inyecciĂłn de comandos previa a la autenticaciĂłn en algunos sistemas WiFi,
  • omisiĂłn de autenticaciĂłn en algunos routers y sistemas WiFi,
  • inyecciĂłn de comandos en XR1000,
  • divulgaciĂłn de informaciĂłn sensible en algunos sistemas WiFi y XR1000,
  • credenciales en texto claro en algunos sistemas WiFi.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.