Fecha de publicación: 19/12/2022
Importancia:
Crítica
Recursos afectados:
Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90.
Descripción:
Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios en el dispositivo sin autenticación.
Solución:
Aplicar el parche más reciente proporcionado por el proveedor.
Detalle:
La vulnerabilidad de severidad crítica podría permitir a un atacante sin autenticar y dentro del mismo segmento de red que el router ejecutar comandos de forma arbitraria, debido a un control inadecuado de los datos de entrada en el servicio puhttpsniff. Se ha asignado el identificador CVE-2022-47208 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-47210 (alta) y CVE-2022-47209 (media).
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.