Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación 13/03/2019
Importancia
4 - Alta
Recursos Afectados
- D6220, con versiones de firmware anteriores a la 1.0.0.46
- D6400, con versiones de firmware anteriores a la 1.0.0.80
- D7000v2, con versiones de firmware anteriores a la 1.0.0.51
- D8500, con versiones de firmware anteriores a la 1.0.3.42
- DGN2200, con versiones de firmware anteriores a la 1.0.0.58
- DGN2200B, con versiones de firmware anteriores a la 1.0.0.58
- DGN2200v1, con versiones de firmware anteriores a la 1.0.0.58
- EX3700, con versiones de firmware anteriores a la 1.0.0.70
- EX3800, con versiones de firmware anteriores a la 1.0.0.70
- EX6000, con versiones de firmware anteriores a la 1.0.0.30
- EX6100, con versiones de firmware anteriores a la 1.0.2.22
- EX6120, con versiones de firmware anteriores a la 1.0.0.40
- EX6130, con versiones de firmware anteriores a la 1.0.0.22
- EX6150, con versiones de firmware anteriores a la 1.0.0.42
- EX6200, con versiones de firmware anteriores a la 1.0.3.88
- EX7000, con versiones de firmware anteriores a la 1.0.0.66
- EX7500, con versiones de firmware anteriores a la 1.0.0.46
- JNDR3000, con versiones de firmware anteriores a la 1.0.0.24
- R6250, con versiones de firmware anteriores a la 1.0.4.26
- R6300v2, con versiones de firmware anteriores a la 1.0.4.28
- R6400, con versiones de firmware anteriores a la 1.0.1.42
- R6400v2, con versiones de firmware anteriores a la 1.0.2.56
- R6700, con versiones de firmware anteriores a la 1.0.1.46
- R6900, con versiones de firmware anteriores a la 1.0.1.46
- R6900P, con versiones de firmware anteriores a la 1.3.2.34
- R7000, con versiones de firmware anteriores a la 1.0.9.32
- R7000P, con versiones de firmware anteriores a la 1.3.2.34
- R7100LG, con versiones de firmware anteriores a la 1.0.0.46
- R7300DST, con versiones de firmware anteriores a la 1.0.0.68
- R7900, con versiones de firmware anteriores a la 1.0.2.16
- R7900P, con versiones de firmware anteriores a la 1.4.0.10
- R8000, con versiones de firmware anteriores a la 1.0.4.18
- R8000P, con versiones de firmware anteriores a la 1.4.0.10
- R8300, con versiones de firmware anteriores a la 1.0.2.122
- R8500, con versiones de firmware anteriores a la 1.0.2.122
- RBW30, con versiones de firmware anteriores a la 2.1.4.16
- WN2500RPv2, con versiones de firmware anteriores a la 1.0.1.54
- WN3100RP, con versiones de firmware anteriores a la 1.0.0.20
- WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.22
- WNDR4500v2, con versiones de firmware anteriores a la 1.0.0.72
- WNR3500Lv2, con versiones de firmware anteriores a la 1.2.0.54
Descripción
Netgear ha publicado 4 avisos de seguridad, 2 de severidad alta, 1 media y 1 baja.
Solución
- Actualizar a la última versión de firmware disponible en el sitio web.
Detalle
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- desbordamiento de la pila antes de la autenticación,
- cross-site scripting (XSS) reflejado,
- desbordamiento de búfer tras la autenticación,
- desbordamiento de la pila tras la autenticación.
Listado de referencias
Etiquetas