Inicio / Content / Boletín de INCIBE-CERT del 23-12-2020

Boletín de INCIBE-CERT del 23-12-2020

Múltiples vulnerabilidades en Dell Wyse ThinOS

Fecha de publicación: 
23/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones anteriores a la 8.6 MR8, en las que el cliente recibe configuraciones de un servidor de archivos remoto a través de un protocolo inseguro, de los siguientes productos:

  • Dell Wyse 3040 Thin Client (ENG),
  • Dell Wyse 3040 Thin Client (JPN),
  • Dell Wyse 3040 Thin Client con PCoIP (ENG),
  • Dell Wyse 3040 Thin Client con PCoIP (JPN),
  • Dell Wyse 5010 Thin Client (ENG),
  • Dell Wyse 5010 Thin Client (JPN),
  • Dell Wyse 5010 Thin Client con PCoIP (ENG),
  • Dell Wyse 5010 Thin Client con PCoIP (JPN),
  • Dell Wyse 5040 Thin Client (ENG),
  • Dell Wyse 5040 Thin Client (JPN),
  • Dell Wyse 5040 Thin Client con PCoIP (ENG),
  • Dell Wyse 5040 Thin Client con PCoIP (JPN),
  • Dell Wyse 5060 Thin Client (ENG),
  • Dell Wyse 5060 Thin Client (JPN),
  • Dell Wyse 5060 Thin Client con PCoIP (ENG),
  • Dell Wyse 5060 Thin Client con PCoIP (JPN),
  • Dell Wyse 5070 Thin Client (ENG),
  • Dell Wyse 5070 Thin Client (JPN),
  • Dell Wyse 5070 Thin Client con PCoIP (ENG),
  • Dell Wyse 5070 Thin Client con PCoIP (JPN),
  • Dell Wyse 5470 AIO Thin Client (ENG),
  • Dell Wyse 5470 AIO Thin Client (JPN),
  • Dell Wyse 5470 AIO Thin Client con PCoIP (ENG),
  • Dell Wyse 5470 AIO Thin Client con PCoIP (JPN),
  • Dell Wyse 5470 Thin Client (ENG),
  • Dell Wyse 5470 Thin Client (JPN),
  • Dell Wyse 5470 Thin Client con PCoIP (ENG),
  • Dell Wyse 5470 Thin Client con PCoIP (JPN),
  • Dell Wyse 7010 Thin Client (ENG),
  • Dell Wyse 7010 thin client (JPN).
Descripción: 

Se han publicado dos vulnerabilidades, ambas de severidad crítica, en la configuración predeterminada que podrían permitir a un atacante acceder a un archivo de escritura que puede ser usado para manipular la configuración de un cliente específico y obtener acceso a información sensible.

Detalle: 
  • Una vulnerabilidad del tipo configuración predeterminada insegura, podría permitir a un atacante remoto, no autenticado, obtener acceso a la información sensible de la red local, lo que llevaría a un posible compromiso de los clientes afectados. Se ha asignado el identificador CVE-2020-29491 para esta vulnerabilidad.
  • Una vulnerabilidad del tipo configuración predeterminada insegura, podría permitir a un atacante remoto, no autenticado, acceder al archivo de escritura y manipular la configuración de cualquier estación específica de destino. Se ha asignado el identificador CVE-2020-29492 para esta vulnerabilidad.

Encuesta valoración

Inyección de comandos en router y sistemas Wi-Fi de Netgear

Fecha de publicación: 
23/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • R6400v2, con versiones de firmware anteriores a 1.0.4.84; 
  • R6700v3, con versiones de firmware anteriores a 1.0.4.84; 
  • R6900P, con versiones de firmware anteriores a 1.3.2.124; 
  • R7000, con versiones de firmware anteriores a 1.0.11.100; 
  • R7000P, con versiones de firmware anteriores a 1.3.2.124; 
  • R7800, con versiones de firmware anteriores a 1.0.2.74; 
  • R7850, con versiones de firmware anteriores a 1.0.5.60; 
  • R7900, con versiones de firmware anteriores a 1.0.4.26; 
  • R7960P, con versiones de firmware anteriores a 1.4.1.50; 
  • R8000, con versiones de firmware anteriores a 1.0.4.52; 
  • R7900P, con versiones de firmware anteriores a 1.4.1.50; 
  • R8000P, con versiones de firmware anteriores a 1.4.1.50; 
  • RAX15, con versiones de firmware anteriores a 1.0.1.64; 
  • RAX20, con versiones de firmware anteriores a 1.0.1.64; 
  • RAX200, con versiones de firmware anteriores a 1.0.1.12; 
  • RAX45, con versiones de firmware anteriores a 1.0.2.66; 
  • RAX50, con versiones de firmware anteriores a 1.0.2.66; 
  • RAX75, con versiones de firmware anteriores a 1.0.3.102; 
  • RAX80, con versiones de firmware anteriores a 1.0.3.102; 
  • RBK752, con versiones de firmware anteriores a 3.2.16.6; 
  • RBR750, con versiones de firmware anteriores a 3.2.16.6; 
  • RBS750, con versiones de firmware anteriores a 3.2.16.6; 
  • RBK852, con versiones de firmware anteriores a 3.2.15.25; 
  • RBR850, con versiones de firmware anteriores a 3.2.15.25; 
  • RBS850, con versiones de firmware anteriores a 3.2.15.25; 
  • RBK842, con versiones de firmware anteriores a 3.2.15.25; 
  • RBR840, con versiones de firmware anteriores a 3.2.15.25; 
  • RBS840, con versiones de firmware anteriores a 3.2.15.25; 
  • RS400, con versiones de firmware anteriores a 1.5.0.48; 
  • XR300, con versiones de firmware anteriores a 1.0.3.50.
Descripción: 

Netgear ha publicado una vulnerabilidad de severidad crítica, identificada por el investigador talsonor, que afecta a varios de sus productos.

Solución: 

Acceder a la página de soporte de Netgear y descargar la última versión del firmware de los dispositivos afectados.

Detalle: 

Netgear ha publicado correcciones para una vulnerabilidad de seguridad de tipo inyección de comandos previa a la autenticación.

Encuesta valoración