Home / Node / Inyección de comandos en productos de Netgear

Inyección de comandos en productos de Netgear

Publication date: 
12/23/2021
Importance: 
5 - Crítica
Affected resources: 
  • CBR40, versiones firmware anteriores a 2.5.0.24;
  • CBR750, versiones firmware anteriores a 4.6.3.6;
  • EAX20, versiones firmware anteriores a 1.0.0.58;
  • EAX80, versiones firmware anteriores a 1.0.1.68;
  • EX7500, versiones firmware anteriores a 1.0.0.74;
  • LAX20, versiones firmware anteriores a 1.1.6.28;
  • MK62, versiones firmware anteriores a 1.0.6.116;
  • MK83, versiones firmware anteriores a 1.1.2.20;
  • MR60, versiones firmware anteriores a 1.0.6.116;
  • MR80, versiones firmware anteriores a 1.1.2.20;
  • MS60, versiones firmware anteriores a 1.0.6.116;
  • MS80, versiones firmware anteriores a 1.1.2.20;
  • R6400, versiones firmware anteriores a 1.0.1.70;
  • R6400v2, versiones firmware anteriores a 1.0.4.118;
  • R6700v3, versiones firmware anteriores a 1.0.4.118;
  • R6900P, versiones firmware anteriores a 1.3.3.140;
  • R7000, versiones firmware anteriores a 1.0.11.126;
  • R7000P, versiones firmware anteriores a 1.3.3.140;
  • R7850, versiones firmware anteriores a 1.0.5.74;
  • R7900, versiones firmware anteriores a 1.0.4.46;
  • R7900P, versiones firmware anteriores a 1.4.2.84;
  • R7960P, versiones firmware anteriores a 1.4.2.84;
  • R8000, versiones firmware anteriores a 1.0.4.74;
  • R8000P, versiones firmware anteriores a 1.4.2.84;
  • RAX15, versiones firmware anteriores a 1.0.3.96;
  • RAX20, versiones firmware anteriores a 1.0.3.96;
  • RAX200, versiones firmware anteriores a 1.0.4.120;
  • RAX35v2, versiones firmware anteriores a 1.0.3.96;
  • RAX40v2, versiones firmware anteriores a 1.0.3.96;
  • RAX43, versiones firmware anteriores a 1.0.3.96;
  • RAX45, versiones firmware anteriores a 1.0.3.96;
  • RAX50, versiones firmware anteriores a 1.0.3.96;
  • RAX75, versiones firmware anteriores a 1.0.4.120;
  • RAX80, versiones firmware anteriores a 1.0.4.120;
  • RBK752, versiones firmware anteriores a 3.2.17.12;
  • RBK852, versiones firmware anteriores a 3.2.17.12;
  • RBR750, versiones firmware anteriores a 3.2.17.12;
  • RBR850, versiones firmware anteriores a 3.2.17.12;
  • RBS750, versiones firmware anteriores a 3.2.17.12;
  • RBS850, versiones firmware anteriores a 3.2.17.12;
  • RS400, versiones firmware anteriores a 1.5.1.80;
  • XR1000, versiones firmware anteriores a 1.0.0.58;
  • XR300, versiones firmware anteriores a 1.0.3.68.
Description: 

Diversos investigadores han reportado a Netgear tres vulnerabilidades de severidad crítica, por las que un atacante podría realizar una inyección de comandos.

Solution: 

Actualizar a la última versión del firmware del producto correspondiente desde el centro de soporte Netgear.

Detail: 

El tipo de vulnerabilidad crítica publicada, se corresponde con la inyección de comandos previa a la autenticación.

Encuesta valoración