Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 
04/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.68;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.10;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.86;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.53;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.64;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.46;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.42;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.50;
  • R7300DST, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8300, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8500, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32.
Descripción: 

Netgear ha publicado 3 vulnerabilidades, 1 de severidad crítica y 2 de severidad alta, que afectan a sus productos.

Solución: 

Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.

Detalle: 
  • La vulnerabilidad de severidad crítica permitiría a un atacante remoto realizar una ejecución de código sin autenticación.
  • Se ha identificado una vulnerabilidad, con severidad alta, de tipo inyección de comandos previa a la autenticación.
  • Se ha identificado otra vulnerabilidad, también de severidad alta, de tipo inyección de comandos posterior a la autenticación.

Encuesta valoración