Fecha de publicaciĂłn: 22/03/2023
Importancia:
CrĂtica
Recursos afectados:
VersiĂłn 4.6.8.5 del router Orbi de Netgear, modelos:
- RBR750,
- RBS750.
DescripciĂłn:
Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalĂĄmbrico de malla Orbi de Netgear, cuya explotaciĂłn podrĂa permitir a un atacante ejecutar comandos arbitrarios o divulgar informaciĂłn sensible.
SoluciĂłn:
- Actualizar los modelos afectados de Netgear Orbi Satellite a una versiĂłn superior a 4.6.8.5.
- Las reglas de SNORT 60474 â 60477 y 60499 detectan intentos de explotaciĂłn contra estas vulnerabilidades.
Detalle:
Se ha detectado una vulnerabilidad crĂtica de ejecuciĂłn arbitraria de comandos en la funcionalidad de control de acceso del router Orbi RBR750 4.6.8.5 de Netgear, causada por el envĂo de una peticiĂłn HTTP especialmente diseñada. Se ha asignado el identificador CVE-2022-37337 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2022-38452 y CVE-2022-36429, mientras que la vulnerabilidad media tiene asignado CVE-2022-38458.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.