Fecha de publicación: 27/09/2021
Importancia:
Crítica
Recursos afectados:
- CBR40, firmware versiones anteriores 2.5.0.24;
- CBR750, firmware versiones anteriores 3.2.18.2;
- CBR750, firmware versiones anteriores 4.6.3.6;
- D7000v2, firmware versiones anteriores 1.0.0.74;
- LAX20, firmware versiones anteriores 1.1.6.28;
- MK62, firmware versiones anteriores 1.0.6.116;
- MR60, firmware versiones anteriores 1.0.6.116;
- MS80, firmware versiones anteriores 1.1.2.20;
- R7000P, firmware versiones anteriores 1.3.3.140;
- R8000, firmware versiones anteriores 1.0.4.68;
- RAX15, firmware versiones anteriores 1.0.3.96;
- RAX20, firmware versiones anteriores 1.0.3.96;
- RAX200, firmware versiones anteriores 1.0.4.120;
- RAX35v2, firmware versiones anteriores 1.0.3.96;
- RAX43, firmware versiones anteriores 1.0.3.96;
- RAX45, firmware versiones anteriores 1.0.3.96;
- RAX50, firmware versiones anteriores 1.0.3.96;
- RAX75, firmware versiones anteriores 1.0.4.120;
- RAX80, firmware versiones anteriores 1.0.4.120;
- RBK20, firmware versiones anteriores 2.6.1.36/ 2.6.1.38;
- RBK50, firmware versiones anteriores 2.6.1.40;
- RBK752, firmware versiones anteriores 3.2.17.12;
- RBK852, firmware versiones anteriores 3.2.17.12;
- RBR20, firmware versiones anteriores 2.6.1.36;
- RBR40, firmware versiones anteriores 2.6.1.36;
- RBR50, firmware versiones anteriores 2.6.1.40;
- RBR750, firmware versiones anteriores 3.2.17.12;
- RBR850, firmware versiones anteriores 3.2.17.12;
- RBR852, firmware versiones anteriores 3.2.17.12;
- RBS20, firmware versiones anteriores 2.6.1.38;
- RBS40, firmware versiones anteriores 2.6.1.38;
- RBS40V, firmware versiones anteriores 2.6.2.4;
- RBS50, firmware versiones anteriores 2.6.1.40;
- RBS50Y, firmware versiones anteriores 2.6.1.40;
- RBS750, firmware versiones anteriores 3.2.17.12;
- RBS850, firmware versiones anteriores 3.2.17.12;
- RBW30, firmware versiones anteriores 2.6.2.2;
- XR1000, firmware versiones anteriores 1.0.0.58.
Descripción:
NETGEAR ha reportado 25 vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante comprometer los productos afectados.
Solución:
Actualizar a la versión de firmware más reciente desde la página web de soporte de NETGEAR.
Detalle:
Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:
- inyección de comandos previa a la autenticación en algunos sistemas WiFi,
- omisión de autenticación en algunos routers y sistemas WiFi,
- inyección de comandos en XR1000,
- divulgación de información sensible en algunos sistemas WiFi y XR1000,
- credenciales en texto claro en algunos sistemas WiFi.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.