Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 31/05/2019
Importancia
4 - Alta
Recursos Afectados
  • La vulnerabilidad de severidad alta afecta a los productos:
    • WAC510, con firmware anterior a 5.0.10.2
  • El resto de vulnerabilidades afectan a:
    • D3600 y D6000 con firmware anterior al 1.0.0.75
    • D6100, con firmware anterior al 1.0.0.60
    • D7800, con firmware anterior al 1.0.1.47
    • DM200, con firmware anterior al 1.0.0.61
    • EX2700, con firmware anterior al 1.0.1.48
    • EX6100v2 y EX6150v2 con firmware anterior al 1.0.1.76
    • EX6200v2, con firmware anterior al 1.0.1.72
    • EX8000, con firmware anterior al 1.0.1.180
    • R7500v2, con firmware anterior al 1.0.3.38
    • R7800, con firmware anterior al 1.0.2.58
    • R8900, con firmware anterior al 1.0.4.26
    • R9000, con firmware anterior al 1.0.4.8
    • RAX120, con firmware anterior al 1.0.0.74
    • RBK20 y RBK40, con firmware anterior al 2.3.0.28
    • RBK50, con firmware anterior al 2.3.0.32
    • RBR20, con firmware anterior al 2.3.0.28
    • RBR50, con firmware anterior al 2.3.0.32
    • RBS20 y RBS40 con firmware anterior al 2.3.0.28
    • RBS50, con firmware anterior al 2.3.0.32
    • SRK60, con firmware anterior al 2.2.0.64
    • WAC505, con firmware anterior al 5.0.10.2
    • WAC510, con firmware anterior al 8.0.1.3
    • WN2000RPTv3, con firmware anterior al 1.0.1.32
    • WN3000RPv2, con firmware anterior al 1.0.0.68
    • WN3000RPv3, con firmware anterior al 1.0.2.70
    • WN3100RPv2, con firmware anterior al 1.0.0.66
    • WNDR3700v4, con firmware anterior al 1.0.2.102
    • WNDR4300, con firmware anterior al 1.0.2.104
    • WNDR4300v2 y WNDR4500v3 con firmware anterior al 1.0.0.58
    • WNR2000v5, con firmware anterior al 1.0.0.68
    • D7800, con firmware anterior al 1.0.1.47
    • Insight Cloud, con firmware anterior al Insight 5.6
Descripción

Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.

Solución
  • Actualizar a la última versión del firmware.
Detalle

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • Divulgación de información sensible (severidad alta).
  • Cross-Site Scripting (XSS) almacenado.
  • Desbordamiento de pila después de la autenticación.
  • Cross-Site Scripting (XSS) reflejado.
  • Inyección de comandos tras la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Sensitive Information Disclosure on WAC510, PSV-2018-0635
Security Advisory for Stored Cross Site Scripting on WAC510, PSV-2018-0627
Security Advisory for Stored Cross Site Scripting on WAC510, PSV-2018-0626
Security Advisory for Sensitive Information Disclosure on WAC510, PSV-2018-0625
Security Advisory for Post-Authentication Command Injection on WAC505 and WAC510, PSV-2018-0610
Security Advisory for Post-Authentication Command Injection on Insight Cloud, PSV-2018-0366
Security Advisory for Reflected Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0252
Security Advisory for Post-Authentication Stack Overflow on Some Routers, Gateways, and WiFi Systems, PSV-2018-0032
Security Advisory for Post-Authentication Stack Overflow on Some Routers, Gateways, and WiFi Systems, PSV-2018-0147
Security Advisory for Stored Cross Site Scripting on Some Gateways, Extenders, and Routers, PSV-2018-0172
Security Advisory for Stored Cross Site Scripting on Some Extenders, Gateways, and Routers, PSV-2018-0173
Security Advisory for Post-Authentication Stack Overflow on Some Extenders, Gateways, and Routers, PSV-2018-0171
Security Advisory for Site Stored Cross Scripting on Some Gateways, Routers, and WiFi Systems, PSV-2018-0250
Etiquetas