Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de NETGEAR

Múltiples vulnerabilidades en productos de NETGEAR

Fecha de publicación: 
18/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.82;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.44;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.40;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.108;
  • R6020, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6080, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.34;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.38;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.58;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.8;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.44;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.0.74;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.56;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.58;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.64;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.38;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.56.
Descripción: 

Los investigadores aircut, wtbw, nerdwell y peanuts han reportado 4 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución: 

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle: 

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación,
  • omisión de autenticación,
  • falta de control de acceso a nivel de función.

Encuesta valoración