Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 19/12/2022
Importancia
5 - Crítica
Recursos Afectados

Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90.

Descripción

Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios en el dispositivo sin autenticación. 

Solución

Aplicar el parche más reciente proporcionado por el proveedor.

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante sin autenticar y dentro del mismo segmento de red que el router ejecutar comandos de forma arbitraria, debido a un control inadecuado de los datos de entrada en el servicio puhttpsniff. Se ha asignado el identificador CVE-2022-47208 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-47210 (alta) y CVE-2022-47209 (media).

Encuesta valoración

Listado de referencias
NETGEAR Nighthawk WiFi6 Router Multiple Vulnerabilities
Etiquetas