Múltiples vulnerabilidades en productos de NETGEAR
Fecha de publicación:
19/03/2021
Importancia:
5 -
Crítica
Recursos afectados:
- RBW30, ejecutando versiones de firmware anteriores a 2.6.2.2;
- RBS40V, ejecutando versiones de firmware anteriores a 2.6.2.4;
- RBK852, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK853, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK854, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR850, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBS850, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR752, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR753, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR754, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR750, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBS750, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK752, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK753, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK754, ejecutando versiones de firmware anteriores a 3.2.17.12;
- R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
- R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
- R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
- R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
- RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
- R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
- R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
- R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
- MK60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
- R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
- EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
- EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
- EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
- RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
- R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
- D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
- RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBK40, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
- RBR40, ejecutando versiones de firmware anteriores a 2.6.1.36;
- RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK23, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
- RBR20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK13, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK14, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK15, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
- R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
- R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
- RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
- XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción:
Los investigadores wtbw, touhidshaikh y talsonor han reportado 10 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.
Solución:
Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.
Detalle:
Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:
- divulgación de información sensible,
- omisión de autenticación,
- inyección de comandos después de la autenticación,
- inyección de comandos previa a la autenticación,
- desbordamiento de búfer después de la autenticación.
Referencias:
Etiquetas: