Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función newpassword en el archivo Controller/Auth.php en Agentejo Cockpit (CVE-2020-35848)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Agentejo Cockpit versiones anteriores a 0.11.2, permite una inyección NoSQL por medio de la función newpassword del archivo Controller/Auth.php.
Vulnerabilidad en la función resetpassword en el archivo Controller/Auth.php (CVE-2020-35847)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
21/04/2021
Descripción:
Agentejo Cockpit versiones anteriores a 0.11.2, permite una inyección NoSQL por medio de la función resetpassword del archivo Controller/Auth.php.
Vulnerabilidad en la función check en el archivo Controller/Auth.php en Agentejo Cockpit (CVE-2020-35846)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
21/04/2021
Descripción:
Agentejo Cockpit versiones anteriores a 0.11.2, permite una inyección NoSQL por medio de la función check del archivo Controller/Auth.php.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35815)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBK40 versiones anteriores a 2.3.5.30, RBK40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35809)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35816)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35817)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35819)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35820)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35821)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35822)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35823)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35824)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35825)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35826)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35827)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, XR500 versiones anteriores a 2.3.2.56, XR700 versiones anteriores a 1.0.1.10 y RAX120 versiones anteriores a 1.0.0.78.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35830)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35835)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35837)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35838)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35840)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JNR1010v2 versiones anteriores a 1.1.0.62, JR6150 versiones anteriores a 1.0.1.24, JWNR2010v5 versiones anteriores a 1.1.0.62, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.76, WNR1000v4 versiones anteriores a 1.1.0.62, WNR2020 versiones anteriores a 1.1.0.62 y WNR2050 versiones anteriores a 1.1.0.62.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35842)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JNR1010v2 versiones anteriores a 1.1.0.62, JR6150 versiones anteriores a 1.0.1.24, JWNR2010v5 versiones anteriores a 1.1.0.62, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.76, WNR1000v4 versiones anteriores a 1.1.0.62, WNR2020 versiones anteriores a 1.1.0.62 y WNR2050 versiones anteriores a 1.1.0.62.
Vulnerabilidad en los dispositivos NETGEAR WAC104 (CVE-2020-35788)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR WAC104 versiones anteriores a 1.0.4.13, están afectados por un desbordamiento del búfer por parte de un usuario autenticado.
Vulnerabilidad en los dispositivos NETGEAR GS716Tv3 y GS724Tv4 (CVE-2020-35778)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo CSRF. Esto afecta a GS716Tv3 versiones anteriores a 6.3.1.36 y GS724Tv4 versiones anteriores a 6.3.1.36.
Vulnerabilidad en los dispositivos NETGEAR NMS300 (CVE-2020-35779)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR NMS300 versiones anteriores a 1.6.0.27 están afectados por una denegación de servicio.
Vulnerabilidad en los dispositivos NETGEAR NMS300 (CVE-2020-35780)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR NMS300 versiones anteriores a 1.6.0.27 están afectados por una denegación de servicio.
Vulnerabilidad en los dispositivos NETGEAR NMS300 (CVE-2020-35781)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR NMS300 versiones anteriores a 1.6.0.27 están afectados por una denegación de servicio.
Vulnerabilidad en el control de acceso en el nivel de función en algunos dispositivos NETGEAR (CVE-2020-35784)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una falta de control de acceso en el nivel de función. Esto afecta a JGS516PE versiones anteriores a 2.6.0.48, JGS524PE versiones anteriores a 2.6.0.48, JGS524Ev2 versiones anteriores a 2.6.0.48 y GS116Ev2 versiones anteriores a 2.6.0.48.
Vulnerabilidad en la autenticación HTTPd en los dispositivos NETGEAR DGN2200v (CVE-2020-35785)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Los dispositivos NETGEAR DGN2200v1 versiones anteriores a v1.0.0.60, manejan inapropiadamente la autenticación HTTPd (también se conoce como PSV-2020-0363, PSV-2020-0364 y ??PSV-2020-0365).
Vulnerabilidad en los dispositivos NETGEAR R7800 (CVE-2020-35786)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR R7800 versiones anteriores a 1.0.2.74 están afectados por un desbordamiento del búfer por parte de un usuario autenticado.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35787)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer por parte de un usuario autenticado. Esto afecta a D3600 versiones anteriores a 1.0.0.76, D6000 versiones anteriores a 1.0.0.76, D6200 versiones anteriores a 1.1.00.36, D7000 versiones anteriores a 1.0.1.70, EX6200v2 versiones anteriores a 1.0.1.78, EX7000 versiones anteriores a 1.0.1.78, EX8000 versiones anteriores a 1.0.1.186, JR6150 versiones anteriores a 1.0.1.18, PR2000 versiones anteriores a 1.0.0.28, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.18, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.46, R6220 versiones anteriores a 1.1.0.80, R6260 versiones anteriores a 1.1.0.64, R6300v2 versiones anteriores a 1.0.4.34, R6700 versiones anteriores a 1.0.2.6, R6700v2 versiones anteriores a 1.2.0.36, R6800 versiones anteriores a 1.2.0.36, R6900 versiones anteriores a 1.0.2.4, R6900P versiones anteriores a 1.3.1.64, R6900v2 versiones anteriores a 1.2.0.36, R7000 versiones anteriores a 1.0.9.42, R7000P versiones anteriores a 1.3.1.64, R7800 versiones anteriores a 1.0. 2.60, R8900 versiones anteriores a 1.0.4.12, R9000 versiones anteriores a 1.0.4.12 y XR500 versiones anteriores a 2.3.2.40.
Vulnerabilidad en los dispositivos NETGEAR DGN2200v1 (CVE-2020-35777)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR DGN2200v1 versiones anteriores a v1.0.0.58, están afectados por una inyección de comandos.
Vulnerabilidad en los dispositivos NETGEAR NMS300 (CVE-2020-35789)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Los dispositivos NETGEAR NMS300 versiones anteriores a 1.6.0.27, están afectados por una inyección de comandos por parte de un usuario autenticado.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35790)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.26 y R9000 versiones anteriores a 1.0.4.26.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35791)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.5.2 y R9000 versiones anteriores a 1.0.5.2.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35792)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7500v2 versiones anteriores a 1.0.3.48, R8900 versiones anteriores a 1.0.5.2, R9000 versiones anteriores a 1.0.5.2 y R7800 versiones anteriores a 1.0.2.68.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35793)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.58, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.5.2 y R9000 versiones anteriores a 1.0.5.2.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35794)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a RBS40V versiones anteriores a 2.6.1.4, RBK752 versiones anteriores a 3.2.15.25, RBR750 versiones anteriores a 3.2.15.25, RBS750 versiones anteriores a 3.2.15.25, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25 y RBS850 versiones anteriores a 3.2.15.25.
Vulnerabilidad en los dispositivos NETGEAR NMS300 (CVE-2020-35797)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Los dispositivos NETGEAR NMS300 versiones anteriores a 1.6.0.27 están afectados por una inyección de comandos por parte de un atacante no autenticado.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35804)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a D7800 versiones anteriores a 1.0.1.58, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.5.18, R9000 versiones anteriores a 1.0.5.18 y XR700 versiones anteriores a 1.0.1.34.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35805)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el control de acceso en el nivel de función en algunos dispositivos NETGEAR (CVE-2020-35782)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
26/03/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una falta de control de acceso en el nivel de función. Esto afecta a JGS516PE versiones anteriores a 2.6.0.48, JGS524Ev2 versiones anteriores a 2.6.0.48, JGS524PE versiones anteriores a 2.6.0.48 y GS116Ev2 versiones anteriores a 2.6.0.48. El mecanismo de actualización del firmware TFTP no implementa correctamente las validaciones del firmware, lo que permite a los atacantes remotos escribir datos arbitrarios en la memoria interna
Vulnerabilidad en el control de acceso en el nivel de función en algunos dispositivos NETGEAR (CVE-2020-35783)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
23/03/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una falta de control de acceso en el nivel de función. Esto afecta a JGS516PE versiones anteriores a 2.6.0.48, GS116Ev2 versiones anteriores a 2.6.0.48, JGS524Ev2 versiones anteriores a 2.6.0.48 y JGS524PE versiones anteriores a 2.6.0.48. La versión del protocolo NSDP permite a los atacantes remotos no autentificados obtener todos los parámetros de configuración del switch enviando las correspondientes peticiones de lectura.
Vulnerabilidad en los ajustes de seguridad en algunos dispositivos NETGEAR (CVE-2020-35801)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
23/03/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una configuración incorrecta de los ajustes de seguridad. Esto afecta a JGS516PE versiones anteriores a 2.6.0.48, JGS524Ev2 versiones anteriores a 2.6.0.48, JGS524PE versiones anteriores a 2.6.0.48 y GS116Ev2 versiones anteriores a 2.6.0.48. Se encontró un servidor TFTP activo por defecto. Permite a los usuarios remotos autentificados actualizar el firmware del switch