Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 13/03/2019
Importancia
4 - Alta
Recursos Afectados
  • D6220, con versiones de firmware anteriores a la 1.0.0.46
  • D6400, con versiones de firmware anteriores a la 1.0.0.80
  • D7000v2, con versiones de firmware anteriores a la 1.0.0.51
  • D8500, con versiones de firmware anteriores a la 1.0.3.42
  • DGN2200, con versiones de firmware anteriores a la 1.0.0.58
  • DGN2200B, con versiones de firmware anteriores a la 1.0.0.58
  • DGN2200v1, con versiones de firmware anteriores a la 1.0.0.58
  • EX3700, con versiones de firmware anteriores a la 1.0.0.70
  • EX3800, con versiones de firmware anteriores a la 1.0.0.70
  • EX6000, con versiones de firmware anteriores a la 1.0.0.30
  • EX6100, con versiones de firmware anteriores a la 1.0.2.22
  • EX6120, con versiones de firmware anteriores a la 1.0.0.40
  • EX6130, con versiones de firmware anteriores a la 1.0.0.22
  • EX6150, con versiones de firmware anteriores a la 1.0.0.42
  • EX6200, con versiones de firmware anteriores a la 1.0.3.88
  • EX7000, con versiones de firmware anteriores a la 1.0.0.66
  • EX7500, con versiones de firmware anteriores a la 1.0.0.46
  • JNDR3000, con versiones de firmware anteriores a la 1.0.0.24
  • R6250, con versiones de firmware anteriores a la 1.0.4.26
  • R6300v2, con versiones de firmware anteriores a la 1.0.4.28
  • R6400, con versiones de firmware anteriores a la 1.0.1.42
  • R6400v2, con versiones de firmware anteriores a la 1.0.2.56
  • R6700, con versiones de firmware anteriores a la 1.0.1.46
  • R6900, con versiones de firmware anteriores a la 1.0.1.46
  • R6900P, con versiones de firmware anteriores a la 1.3.2.34
  • R7000, con versiones de firmware anteriores a la 1.0.9.32
  • R7000P, con versiones de firmware anteriores a la 1.3.2.34
  • R7100LG, con versiones de firmware anteriores a la 1.0.0.46
  • R7300DST, con versiones de firmware anteriores a la 1.0.0.68
  • R7900, con versiones de firmware anteriores a la 1.0.2.16
  • R7900P, con versiones de firmware anteriores a la 1.4.0.10
  • R8000, con versiones de firmware anteriores a la 1.0.4.18
  • R8000P, con versiones de firmware anteriores a la 1.4.0.10
  • R8300, con versiones de firmware anteriores a la 1.0.2.122
  • R8500, con versiones de firmware anteriores a la 1.0.2.122
  • RBW30, con versiones de firmware anteriores a la 2.1.4.16
  • WN2500RPv2, con versiones de firmware anteriores a la 1.0.1.54
  • WN3100RP, con versiones de firmware anteriores a la 1.0.0.20
  • WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.22
  • WNDR4500v2, con versiones de firmware anteriores a la 1.0.0.72
  • WNR3500Lv2, con versiones de firmware anteriores a la 1.2.0.54
Descripción

Netgear ha publicado 4 avisos de seguridad, 2 de severidad alta, 1 media y 1 baja.

Solución
  • Actualizar a la última versión de firmware disponible en el sitio web.
Detalle

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • desbordamiento de la pila antes de la autenticación,
  • cross-site scripting (XSS) reflejado,
  • desbordamiento de búfer tras la autenticación,
  • desbordamiento de la pila tras la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Pre-Authentication Stack Overflow on Some Routers and Modem Routers, PSV-2018-0085
Security Advisory for Reflected Cross-Site Scripting on Some Routers and Extenders, PSV-2017-0709
Security Advisory for Post-Authentication Buffer Overflow on Some Routers, Modem Routers, and Extenders, PSV-2018-0054
Security Advisory for Post-Authentication Stack Overflow on Some Routers, Modem Routers, Extenders, and Orbi Satellites, PSV-2018-0053
Etiquetas