Vulnerabilidad CSRF en productos NETGEAR

Fecha de publicación:

04/08/2021

Importancia:

5 - Crítica

Recursos afectados:

EX3700,
EX3800,
EX6120,
EX6130

Descripción:

El investigador, Joel St. John, de Include Security, ha reportado a NETGEAR una vulnerabilidad de severidad crítica que podría permitir a un atacante comprometer los productos afectados.

Solución:

Actualizar

EX3700, a la versión 1.0.0.90;
EX3800, a la versión 1.0.0.90;
EX6120, a la versión 1.0.0.64;
EX6130, a la versión 1.0.0.44.

Detalle:

Una vulnerabilidad de cross-site request forgery (CSRF) podría permitir a un atacante, con acceso a un dispositivo dentro de la misma red local, comprometer los productos afectados.

Referencias:

Security Advisory for Cross Site Request Forgery on Some Extenders, PSV-2021-0102

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad CSRF en productos NETGEAR

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021