Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos de Netgear

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 27/09/2021

Importancia:
Crítica

Recursos afectados:

  • CBR40, firmware versiones anteriores 2.5.0.24;
  • CBR750, firmware versiones anteriores 3.2.18.2;
  • CBR750, firmware versiones anteriores 4.6.3.6;
  • D7000v2, firmware versiones anteriores 1.0.0.74;
  • LAX20, firmware versiones anteriores 1.1.6.28;
  • MK62, firmware versiones anteriores 1.0.6.116;
  • MR60, firmware versiones anteriores 1.0.6.116;
  • MS80, firmware versiones anteriores 1.1.2.20;
  • R7000P, firmware versiones anteriores 1.3.3.140;
  • R8000, firmware versiones anteriores 1.0.4.68;
  • RAX15, firmware versiones anteriores 1.0.3.96;
  • RAX20, firmware versiones anteriores 1.0.3.96;
  • RAX200, firmware versiones anteriores 1.0.4.120;
  • RAX35v2, firmware versiones anteriores 1.0.3.96;
  • RAX43, firmware versiones anteriores 1.0.3.96;
  • RAX45, firmware versiones anteriores 1.0.3.96;
  • RAX50, firmware versiones anteriores 1.0.3.96;
  • RAX75, firmware versiones anteriores 1.0.4.120;
  • RAX80, firmware versiones anteriores 1.0.4.120;
  • RBK20, firmware versiones anteriores 2.6.1.36/ 2.6.1.38;
  • RBK50, firmware versiones anteriores 2.6.1.40;
  • RBK752, firmware versiones anteriores 3.2.17.12;
  • RBK852, firmware versiones anteriores 3.2.17.12;
  • RBR20, firmware versiones anteriores 2.6.1.36;
  • RBR40, firmware versiones anteriores 2.6.1.36;
  • RBR50, firmware versiones anteriores 2.6.1.40;
  • RBR750, firmware versiones anteriores 3.2.17.12;
  • RBR850, firmware versiones anteriores 3.2.17.12;
  • RBR852, firmware versiones anteriores 3.2.17.12;
  • RBS20, firmware versiones anteriores 2.6.1.38;
  • RBS40, firmware versiones anteriores 2.6.1.38;
  • RBS40V, firmware versiones anteriores 2.6.2.4;
  • RBS50, firmware versiones anteriores 2.6.1.40;
  • RBS50Y, firmware versiones anteriores 2.6.1.40;
  • RBS750, firmware versiones anteriores 3.2.17.12;
  • RBS850, firmware versiones anteriores 3.2.17.12;
  • RBW30, firmware versiones anteriores 2.6.2.2;
  • XR1000, firmware versiones anteriores 1.0.0.58.

Descripción:

NETGEAR ha reportado 25 vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante comprometer los productos afectados.

Solución:

Actualizar a la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle:

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación en algunos sistemas WiFi,
  • omisión de autenticación en algunos routers y sistemas WiFi,
  • inyección de comandos en XR1000,
  • divulgación de información sensible en algunos sistemas WiFi y XR1000,
  • credenciales en texto claro en algunos sistemas WiFi.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad RCE en Wazuh Manager
Múltiples vulnerabilidades en switches SAN de HPE
Múltiples vulnerabilidades en productos Hitachi Energy
Múltiples vulnerabilidades en productos de Honeywell