Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de NETGEAR

Fecha de publicación 18/06/2021
Importancia
5 - Crítica
Recursos Afectados
  • RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.82;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.44;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.40;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.108;
  • R6020, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6080, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.34;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.38;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.58;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.8;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.44;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.0.74;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.56;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.58;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.64;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.38;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.56.
Descripción

Los investigadores aircut, wtbw, nerdwell y peanuts han reportado 4 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación,
  • omisión de autenticación,
  • falta de control de acceso a nivel de función.

Encuesta valoración