Inicio / Content / Boletín de INCIBE-CERT del 27-09-2021

Boletín de INCIBE-CERT del 27-09-2021

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 
27/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • CBR40, firmware versiones anteriores 2.5.0.24;
  • CBR750, firmware versiones anteriores 3.2.18.2;
  • CBR750, firmware versiones anteriores 4.6.3.6;
  • D7000v2, firmware versiones anteriores 1.0.0.74;
  • LAX20, firmware versiones anteriores 1.1.6.28;
  • MK62, firmware versiones anteriores 1.0.6.116;
  • MR60, firmware versiones anteriores 1.0.6.116;
  • MS80, firmware versiones anteriores 1.1.2.20;
  • R7000P, firmware versiones anteriores 1.3.3.140;
  • R8000, firmware versiones anteriores 1.0.4.68;
  • RAX15, firmware versiones anteriores 1.0.3.96;
  • RAX20, firmware versiones anteriores 1.0.3.96;
  • RAX200, firmware versiones anteriores 1.0.4.120;
  • RAX35v2, firmware versiones anteriores 1.0.3.96;
  • RAX43, firmware versiones anteriores 1.0.3.96;
  • RAX45, firmware versiones anteriores 1.0.3.96;
  • RAX50, firmware versiones anteriores 1.0.3.96;
  • RAX75, firmware versiones anteriores 1.0.4.120;
  • RAX80, firmware versiones anteriores 1.0.4.120;
  • RBK20, firmware versiones anteriores 2.6.1.36/ 2.6.1.38;
  • RBK50, firmware versiones anteriores 2.6.1.40;
  • RBK752, firmware versiones anteriores 3.2.17.12;
  • RBK852, firmware versiones anteriores 3.2.17.12;
  • RBR20, firmware versiones anteriores 2.6.1.36;
  • RBR40, firmware versiones anteriores 2.6.1.36;
  • RBR50, firmware versiones anteriores 2.6.1.40;
  • RBR750, firmware versiones anteriores 3.2.17.12;
  • RBR850, firmware versiones anteriores 3.2.17.12;
  • RBR852, firmware versiones anteriores 3.2.17.12;
  • RBS20, firmware versiones anteriores 2.6.1.38;
  • RBS40, firmware versiones anteriores 2.6.1.38;
  • RBS40V, firmware versiones anteriores 2.6.2.4;
  • RBS50, firmware versiones anteriores 2.6.1.40;
  • RBS50Y, firmware versiones anteriores 2.6.1.40;
  • RBS750, firmware versiones anteriores 3.2.17.12;
  • RBS850, firmware versiones anteriores 3.2.17.12;
  • RBW30, firmware versiones anteriores 2.6.2.2;
  • XR1000, firmware versiones anteriores 1.0.0.58.
Descripción: 

NETGEAR ha reportado 25 vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante comprometer los productos afectados.

Solución: 

Actualizar a la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle: 

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación en algunos sistemas WiFi,
  • omisión de autenticación en algunos routers y sistemas WiFi,
  • inyección de comandos en XR1000,
  • divulgación de información sensible en algunos sistemas WiFi y XR1000,
  • credenciales en texto claro en algunos sistemas WiFi.

Encuesta valoración