Múltiples vulnerabilidades en productos Netgear

Fecha de publicación: 19/12/2022

Importancia:
Crítica

Recursos afectados:

Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90.

Descripción:

Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios en el dispositivo sin autenticación. 

Solución:

Aplicar el parche más reciente proporcionado por el proveedor.

Detalle:

La vulnerabilidad de severidad crítica podría permitir a un atacante sin autenticar y dentro del mismo segmento de red que el router ejecutar comandos de forma arbitraria, debido a un control inadecuado de los datos de entrada en el servicio puhttpsniff. Se ha asignado el identificador CVE-2022-47208 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-47210 (alta) y CVE-2022-47209 (media).

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.