Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación
31/05/2019
Importancia
4 - Alta
Recursos Afectados
- La vulnerabilidad de severidad alta afecta a los productos:
- WAC510, con firmware anterior a 5.0.10.2
- El resto de vulnerabilidades afectan a:
- D3600 y D6000 con firmware anterior al 1.0.0.75
- D6100, con firmware anterior al 1.0.0.60
- D7800, con firmware anterior al 1.0.1.47
- DM200, con firmware anterior al 1.0.0.61
- EX2700, con firmware anterior al 1.0.1.48
- EX6100v2 y EX6150v2 con firmware anterior al 1.0.1.76
- EX6200v2, con firmware anterior al 1.0.1.72
- EX8000, con firmware anterior al 1.0.1.180
- R7500v2, con firmware anterior al 1.0.3.38
- R7800, con firmware anterior al 1.0.2.58
- R8900, con firmware anterior al 1.0.4.26
- R9000, con firmware anterior al 1.0.4.8
- RAX120, con firmware anterior al 1.0.0.74
- RBK20 y RBK40, con firmware anterior al 2.3.0.28
- RBK50, con firmware anterior al 2.3.0.32
- RBR20, con firmware anterior al 2.3.0.28
- RBR50, con firmware anterior al 2.3.0.32
- RBS20 y RBS40 con firmware anterior al 2.3.0.28
- RBS50, con firmware anterior al 2.3.0.32
- SRK60, con firmware anterior al 2.2.0.64
- WAC505, con firmware anterior al 5.0.10.2
- WAC510, con firmware anterior al 8.0.1.3
- WN2000RPTv3, con firmware anterior al 1.0.1.32
- WN3000RPv2, con firmware anterior al 1.0.0.68
- WN3000RPv3, con firmware anterior al 1.0.2.70
- WN3100RPv2, con firmware anterior al 1.0.0.66
- WNDR3700v4, con firmware anterior al 1.0.2.102
- WNDR4300, con firmware anterior al 1.0.2.104
- WNDR4300v2 y WNDR4500v3 con firmware anterior al 1.0.0.58
- WNR2000v5, con firmware anterior al 1.0.0.68
- D7800, con firmware anterior al 1.0.1.47
- Insight Cloud, con firmware anterior al Insight 5.6
Descripción
Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.
Solución
- Actualizar a la última versión del firmware.
Detalle
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- Divulgación de información sensible (severidad alta).
- Cross-Site Scripting (XSS) almacenado.
- Desbordamiento de pila después de la autenticación.
- Cross-Site Scripting (XSS) reflejado.
- Inyección de comandos tras la autenticación.
Listado de referencias
Etiquetas