Inicio / Content / Boletín de INCIBE-CERT del 04-03-2020

Boletín de INCIBE-CERT del 04-03-2020

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 
04/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.68;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.10;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.86;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.53;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.64;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.46;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.42;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.50;
  • R7300DST, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8300, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8500, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32.
Descripción: 

Netgear ha publicado 3 vulnerabilidades, 1 de severidad crítica y 2 de severidad alta, que afectan a sus productos.

Solución: 

Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.

Detalle: 
  • La vulnerabilidad de severidad crítica permitiría a un atacante remoto realizar una ejecución de código sin autenticación.
  • Se ha identificado una vulnerabilidad, con severidad alta, de tipo inyección de comandos previa a la autenticación.
  • Se ha identificado otra vulnerabilidad, también de severidad alta, de tipo inyección de comandos posterior a la autenticación.

Encuesta valoración

Divulgación de información en OneView Global Dashboard de HPE

Fecha de publicación: 
04/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

HPE OneView Global Dashboard, versión 1.9.

Descripción: 

HPE ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría revelar información del sistema.

Solución: 

Actualizar HPE OneView Global Dashboard a la versión 1.91.

Detalle: 

Tras la instalación de la versión 1.9 de OneView Global Dashboard, el dispositivo podría dejar los puertos del firewall abiertos. Un atacante remoto podría revelar información del sistema. Se ha reservado el identificador CVE-2020-7130 para esta vulnerabilidad.

Encuesta valoración