Múltiples vulnerabilidades en productos de NETGEAR
Fecha de publicación
19/03/2021
Importancia
5 - Crítica
Recursos Afectados
- RBW30, ejecutando versiones de firmware anteriores a 2.6.2.2;
- RBS40V, ejecutando versiones de firmware anteriores a 2.6.2.4;
- RBK852, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK853, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK854, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR850, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBS850, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR752, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR753, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR754, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBR750, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBS750, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK752, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK753, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK753S, ejecutando versiones de firmware anteriores a 3.2.17.12;
- RBK754, ejecutando versiones de firmware anteriores a 3.2.17.12;
- R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
- R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
- R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
- R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
- RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
- R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
- R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
- R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
- MK60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
- R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
- EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
- EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
- EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
- RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
- R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
- D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
- RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBK40, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
- RBR40, ejecutando versiones de firmware anteriores a 2.6.1.36;
- RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK23, ejecutando versiones de firmware anteriores a 2.6.1.36 / 2.6.1.38;
- RBR20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK13, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK14, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK15, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
- R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
- R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
- RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
- XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción
Los investigadores wtbw, touhidshaikh y talsonor han reportado 10 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.
Solución
Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.
Detalle
Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:
- divulgación de información sensible,
- omisión de autenticación,
- inyección de comandos después de la autenticación,
- inyección de comandos previa a la autenticación,
- desbordamiento de búfer después de la autenticación.
Listado de referencias
Etiquetas