Inicio / Content / Boletín de INCIBE-CERT del 19-03-2021

Boletín de INCIBE-CERT del 19-03-2021

Múltiples vulnerabilidades en productos de NETGEAR

Fecha de publicación: 
19/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • RBW30, ejecutando versiones de firmware anteriores a 2.6.2.2;
  • RBS40V, ejecutando versiones de firmware anteriores a 2.6.2.4;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK853, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK854, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR752, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR753, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR754, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK753, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK754, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
  • R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
  • RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • MK60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
  • EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
  • RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
  • RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBK40, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
  • RBR40, ejecutando versiones de firmware anteriores a 2.6.1.36;
  • RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK23, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
  • RBR20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK13, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK14, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK15, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción: 

Los investigadores wtbw, touhidshaikh y talsonor han reportado 10 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución: 

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle: 

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • divulgación de información sensible,
  • omisión de autenticación,
  • inyección de comandos después de la autenticación,
  • inyección de comandos previa a la autenticación,
  • desbordamiento de búfer después de la autenticación.

Encuesta valoración

Referencias: 
Security Advisory for Sensitive Information Disclosure on Some WiFi Systems, PSV-2020-0037
Security Advisory for Authentication Bypass on RBR850, PSV-2020-0029
Security Advisory for Post-Authentication Command Injection on Some WiFi Systems, PSV-2020-0476
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0511
Security Advisory for Authentication Bypass on Some WiFi Systems, PSV-2020-0484
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0485
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0486
Security Advisory for Authentication Bypass on Some WiFi Systems, PSV-2020-0492
Security Advisory for Pre-Authentication Command Injection Some WiFi Routers, PSV-2020-0470
Security Advisory for Post-Authentication Buffer Overflow on Some Routers, Extenders, and WiFi Systems , PSV-2020-0155
Etiquetas: 
Actualización
Comunicaciones
Vulnerabilidad