Múltiples vulnerabilidades en productos Netgear

Fecha de publicación:

19/12/2022

Identificador:

INICBE-2022-1060

Importancia:

5 - Crítica

Recursos afectados:

Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90.

Descripción:

Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios en el dispositivo sin autenticación.

Solución:

Aplicar el parche más reciente proporcionado por el proveedor.

Detalle:

La vulnerabilidad de severidad crítica podría permitir a un atacante sin autenticar y dentro del mismo segmento de red que el router ejecutar comandos de forma arbitraria, debido a un control inadecuado de los datos de entrada en el servicio puhttpsniff. Se ha asignado el identificador CVE-2022-47208 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-47210 (alta) y CVE-2022-47209 (media).

Referencias:

NETGEAR Nighthawk WiFi6 Router Multiple Vulnerabilities

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023