Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación
27/09/2018
Importancia
4 - Alta
Recursos Afectados
- D3600, versiones de firmware anteriores a 1.0.0.76
- D6000, versiones de firmware anteriores a 1.0.0.76
- R6700, versiones de firmware anteriores a 1.0.1.48
- R7500, versiones de firmware anteriores a 1.0.0.124
- R7800, versiones de firmware anteriores a 1.0.2.58
- R8900, versiones de firmware anteriores a 1.0.4.2
- R9000, versiones de firmware anteriores a 1.0.4.2
- WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
- WNDR4300v1, versiones de firmware anteriores a 1.0.2.104
- WNDR4300v2, versiones de firmware anteriores a 1.0.0.56
- WNDR4500v3, versiones de firmware anteriores a 1.0.0.56
- WNR2000v5 (R2000), versiones de firmware anteriores a 1.0.0.68
- R7900, versiones de firmware anteriores a 1.0.2.16
- R6900, versiones de firmware anteriores a 1.0.1.48
- R7000P, versiones de firmware anteriores a 1.3.1.44
- R6900P, versiones de firmware anteriores a 1.3.1.44
- R6250, versiones de firmware anteriores a 1.0.4.30
- R6300v2, versiones de firmware anteriores a 1.0.4.32
- R6400, versiones de firmware anteriores a1.0.1.44
- R6400v2, versiones de firmware anteriores a 1.0.2.60
- R7000, versiones de firmware anteriores a 1.0.9.34
- R7100LG, versiones de firmware anteriores a 1.0.0.48
- R7300, versiones de firmware anteriores a 1.0.0.68
- R8000, versiones de firmware anteriores a 1.0.4.18
- R8000P, versiones de firmware anteriores a 1.4.1.24
- R7900P, versiones de firmware anteriores a 1.4.1.24
- R8500, versiones de firmware anteriores a 1.0.2.122
- R8300, versiones de firmware anteriores a 1.0.2.122
- WN2500RPv2, versiones de firmware anteriores a 1.0.1.54
- EX3700, versiones de firmware anteriores a 1.0.0.72
- EX3800, versiones de firmware anteriores a 1.0.0.72
- EX6000, versiones de firmware anteriores a 1.0.0.32
- EX6100, versiones de firmware anteriores a .1.0.2.24
- EX6120, versiones de firmware anteriores a 1.0.0.42
- EX6130, versiones de firmware anteriores a 1.0.0.24
- EX6150v1, versiones de firmware anteriores a 1.0.0.42
- EX6200, versiones de firmware anteriores a 1.0.3.88
- EX7000, versiones de firmware anteriores a 1.0.0.66
- D7000v2, versiones de firmware anteriores a 1.0.0.51
- D6220, versiones de firmware anteriores a 1.0.0.46
- D6400, versiones de firmware anteriores a 1.0.0.82
- D8500, versiones de firmware anteriores a 1.0.3.42
- WAC505, versiones de firmware anteriores a 5.0.0.17
- WAC510, versiones de firmware anteriores a 5.0.0.17
- WAC720, versiones de firmware anteriores a 5.0.0.17
- WAC730, versiones de firmware anteriores a 5.0.0.17
- WAC740, versiones de firmware anteriores a 5.0.0.17
- WND930, versiones de firmware anteriores a 5.0.0.17
- WC7500, versiones de firmware anteriores a 6.5.3.9
- WC7520, versiones de firmware anteriores a 6.5.3.9
- WC7600v1, versiones de firmware anteriores a 6.5.3.9
- WC7600v2, versiones de firmware anteriores a 6.5.3.9
- GS110EMX, versiones de firmware anteriores a 1.0.0.9
- GS810EMX, versiones de firmware anteriores a 1.0.0.5
- XS512EM, versiones de firmware anteriores a 1.0.0.6
- XS724EM, versiones de firmware anteriores a 1.0.0.6
- WAC505, versiones de firmware anteriores a 5.0.5.4
- WAC510, versiones de firmware anteriores a 5.0.5.4
- XR500, versiones de firmware anteriores a 2.3.2.32
Descripción
Este aviso contiene 24 vulnerabilidades que afectan a productos de Netgear, 18 de las cuales son de severidad alta.
Solución
Actualizar a la última versión de firmware disponible en el sitio: https://www.netgear.com/support/.
Detalle
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- Evadir la autenticación
- Acceder a información sensible
- Desbordar la pila (stack) tras la autenticación
- Desbordar la pila (stack) antes de la autenticación
- Instalar una versión de firmware anterior
- Inyectar comandos antes de la autenticación
- Inyectar comandos después de la autenticación
- Escalada vertical de privilegios
- Denegación de servicio
- Cross-site request forgery
- Realizar una configuración errónea de seguridad
Listado de referencias
Etiquetas