Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en varios productos de NETGEAR

Múltiples vulnerabilidades en varios productos de NETGEAR

Fecha de publicación: 
16/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes switches que ejecuten cualquier versión de firmware anterior a la 2.6.0.48:

  • JGS516PE;
  • GS116Ev2;
  • JGS524PE;
  • JGS524Ev2.
Descripción: 

NCCgroup ha notificado a NETGEAR 1 vulnerabilidad de severidad crítica, otra de severidad alta y 2 de severidad media, por las que un atacante podría comprometer los equipos.

Solución: 

Descargar la versión de firmware más reciente desde la página web de NETGEAR.

Como soluciones alternativas, el fabricante recomienda:

  • Sólo administrar el switch a través de su interfaz web nativa.
  • Habilitar sólo el navegador web como modo de administración y no Plus Utility.
  • Posicionar el switch detrás de un cortafuegos para no exponerlo directamente a Internet.
Detalle: 
  • Un atacante podría comprometer el equipo debido a una vulnerabilidad en el control de acceso a nivel de función. Se ha asignado el identificador CVE-2020-26919 para esta vulnerabilidad de severidad crítica.
  • Una mala configuración relacionada con la presencia de un servidor TFTP activo de forma predeterminada podría permitir a un atacante remoto comprometer los equipos. Se ha asignado el identificador CVE-2020-35220 para esta vulnerabilidad de severidad alta.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-35222 y CVE-35232 respectivamente.

Encuesta valoración