Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de NETGEAR

Fecha de publicación 19/03/2021
Importancia
5 - Crítica
Recursos Afectados
  • RBW30, ejecutando versiones de firmware anteriores a 2.6.2.2;
  • RBS40V, ejecutando versiones de firmware anteriores a 2.6.2.4;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK853, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK854, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR752, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR753, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR754, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK753, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • RBK754, ejecutando versiones de firmware anteriores a 3.2.17.12;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
  • R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
  • RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • MK60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
  • EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
  • RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
  • RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBK40, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
  • RBR40, ejecutando versiones de firmware anteriores a 2.6.1.36;
  • RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK23, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
  • RBR20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK13, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK14, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK15, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción

Los investigadores wtbw, touhidshaikh y talsonor han reportado 10 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • divulgación de información sensible,
  • omisión de autenticación,
  • inyección de comandos después de la autenticación,
  • inyección de comandos previa a la autenticación,
  • desbordamiento de búfer después de la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Sensitive Information Disclosure on Some WiFi Systems, PSV-2020-0037
Security Advisory for Authentication Bypass on RBR850, PSV-2020-0029
Security Advisory for Post-Authentication Command Injection on Some WiFi Systems, PSV-2020-0476
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0511
Security Advisory for Authentication Bypass on Some WiFi Systems, PSV-2020-0484
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0485
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2020-0486
Security Advisory for Authentication Bypass on Some WiFi Systems, PSV-2020-0492
Security Advisory for Pre-Authentication Command Injection Some WiFi Routers, PSV-2020-0470
Security Advisory for Post-Authentication Buffer Overflow on Some Routers, Extenders, and WiFi Systems , PSV-2020-0155
Etiquetas