Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Netgear

Múltiples vulnerabilidades en productos Netgear

Fecha de publicación: 
01/04/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • CBR40, con versiones de firmware anteriores a la 2.5.0.24;
  • CBR750, con versiones de firmware anteriores a la 4.6.3.6;
  • D6220, con versiones de firmware anteriores a la 1.0.0.72;
  • D6400, con versiones de firmware anteriores a la 1.0.0.114;
  • D7000v2, con versiones de firmware anteriores a la 1.0.0.66;
  • D8500, con versiones de firmware anteriores a la 1.0.3.60;
  • DC112A, con versiones de firmware anteriores a la 1.0.0.64;
  • DGN2200v4, con versiones de firmware anteriores a la 1.0.0.126;
  • EAX18, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX20, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX80, con versiones de firmware anteriores a la 1.0.0.68;
  • EX3700, con versiones de firmware anteriores a la 1.0.0.90;
  • EX3800, con versiones de firmware anteriores a la 1.0.0.90;
  • EX6120, con versiones de firmware anteriores a la 1.0.0.64;
  • EX6130, con versiones de firmware anteriores a la 1.0.0.44;
  • EX7000, con versiones de firmware anteriores a la 1.0.1.104;
  • EX7500, con versiones de firmware anteriores a la 1.0.0.74;
  • LAX20, con versiones de firmware anteriores a la 1.1.6.28;
  • MK62, con versiones de firmware anteriores a la 1.1.6.122;
  • MK83, con versiones de firmware anteriores a la 1.1.2.20;
  • MR60, con versiones de firmware anteriores a la 1.1.6.122;
  • MR80, con versiones de firmware anteriores a la 1.1.2.20;
  • MS60, con versiones de firmware anteriores a la 1.0.6.116;
  • MS80, con versiones de firmware anteriores a la 1.1.2.20;
  • R6250, con versiones de firmware anteriores a la 1.0.4.48;
  • R6300v2, con versiones de firmware anteriores a la 1.0.4.52;
  • R6400, con versiones de firmware anteriores a la 1.0.1.72;
  • R6400v2, con versiones de firmware anteriores a la 1.0.4.118;
  • R6700v3, con versiones de firmware anteriores a la 1.0.4.118;
  • R6900P, con versiones de firmware anteriores a la 1.3.3.140;
  • R7000, con versiones de firmware anteriores a la 1.0.11.110;
  • R7000P, con versiones de firmware anteriores a la 1.3.2.132;
  • R7100LG, con versiones de firmware anteriores a la 1.0.0.72;
  • R7850, con versiones de firmware anteriores a la 1.0.5.74;
  • R7900, con versiones de firmware anteriores a la 1.0.4.46;
  • R7900P, con versiones de firmware anteriores a la 1.4.2.84;
  • R7960P, con versiones de firmware anteriores a la 1.4.2.84;
  • R8000, con versiones de firmware anteriores a la 1.0.4.74;
  • R8000P, con versiones de firmware anteriores a la 1.0.4.84;
  • R8300, con versiones de firmware anteriores a la 1.0.2.154;
  • R8500, con versiones de firmware anteriores a la 1.0.2.154;
  • RAX15, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX20, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX200, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX35v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX38v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX40v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX42, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX43, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX45, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX50, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX75, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX80, con versiones de firmware anteriores a la 1.0.4.120;
  • RBK752, con versiones de firmware anteriores a la 4.6.3.7;
  • RBK852, con versiones de firmware anteriores a la 4.6.3.9;
  • RBR750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBR850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBS40V, con versiones de firmware anteriores a la 2.6.2.8;
  • RBS750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBS850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBW30, con versiones de firmware anteriores a la 2.6.2.6;
  • RS400, con versiones de firmware anteriores a la 1.5.1.80;
  • WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.44;
  • WNR3500Lv2, con versiones de firmware anteriores a la1.2.0.72;
  • XR1000, con versiones de firmware anteriores a la 1.0.0.58;
  • XR300, con versiones de firmware anteriores a la 1.0.3.72.
Descripción: 

Netgear ha publicado 12 vulnerabilidades, de severidad crítica, presentes en múltiples de sus productos.

Solución: 

Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear: https://www.netgear.com/support/.

Detalle: 

Las vulnerabilidades son del tipo:

  • divulgación de credenciales de administrador,
  • desbordamiento de búfer previa a la autenticación,
  • inyección de comandos previa a la autenticación.

Encuesta valoración