Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación 05/12/2019
Importancia
5 - Crítica
Recursos Afectados
- D3600, versiones anteriores a la versión 1.0.0.76;
- D6000, versiones anteriores a la versión 1.0.0.76;
- D6200, versiones anteriores a la versión 1.1.00.36;
- D7000, versiones anteriores a la versión 1.0.1.74;
- D7000v2, versiones anteriores a la versión 1.0.0.53;
- DM200, versiones anteriores a la versión 1.0.0.58;
- EX3700, versiones anteriores a la versión 1.0.0.70;
- EX3800, versiones anteriores a la versión 1.0.0.70;
- EX6000, versiones anteriores a la versión 1.0.0.30;
- EX6100, versiones anteriores a la versión 1.0.2.24;
- EX6120, versiones anteriores a la versión 1.0.0.40;
- EX6130, versiones anteriores a la versión 1.0.0.22;
- EX6150v1, versiones anteriores a la versión 1.0.0.42;
- EX6200, versiones anteriores a la versión 1.0.3.88;
- EX7000, versiones anteriores a la versión 1.0.0.66;
- JR6150, versiones anteriores a la versión 1.0.1.24;
- MR1100, versiones anteriores a la versión 12.06.08.00;
- PR2000, versiones anteriores a la versión 1.0.0.28;
- R6020, versiones anteriores a la versión 1.0.0.42;
- R6050, versiones anteriores a la versión 1.0.1.24;
- R6080, versiones anteriores a la versión 1.0.0.42;
- R6120, versiones anteriores a la versión 1.0.0.48;
- R6220, versiones anteriores a la versión 1.1.0.86;
- R6230, versiones anteriores a la versión 1.1.0.86;
- R6260, versiones anteriores a la versión 1.1.0.64;
- R6700, versiones anteriores a la versión 1.0.2.6;
- R6700v2, versiones anteriores a la versión 1.2.0.62;
- R6800, versiones anteriores a la versión 1.2.0.62;
- R6900, versiones anteriores a la versión 1.0.2.4;
- R6900P, versiones anteriores a la versión 1.3.1.64;
- R6900v2, versiones anteriores a la versión 1.2.0.62;
- R7000, versiones anteriores a la versión 1.0.9.60;
- R7000P, versiones anteriores a la versión 1.3.1.64;
- R7800, versiones anteriores a la versión 1.0.2.60;
- R7900, versiones anteriores a la versión 1.0.3.8;
- R7900P, versiones anteriores a la versión 1.4.1.30;
- R8000, versiones anteriores a la versión 1.0.4.46;
- R8000P, versiones anteriores a la versión 1.4.1.30;
- R8300, versiones anteriores a la versión 1.0.2.128;
- R8500, versiones anteriores a la versión 1.0.2.128;
- R8900, versiones anteriores a la versión 1.0.4.12;
- R9000, versiones anteriores a la versión 1.0.4.12;
- RAX40, versiones anteriores a la versión 1.0.3.64;
- WAC505, versiones anteriores a la versión 8.2.1.16;
- WAC510, versiones anteriores a la versión 8.2.1.16;
- WN2500RPv2, versiones anteriores a la versión 1.0.1.54;
- WNR2000v5, versiones anteriores a la versión 1.0.0.72;
- WNR2020, versiones anteriores a la versión 1.1.0.62;
- WNR614, versiones anteriores a la versión 1.1.0.54;
- XR500, versiones anteriores a la versión 2.3.2.56;
- XR700, versiones anteriores a la versión 1.0.1.20;
Descripción
Netgear ha publicado 21 vulnerabilidades, 1 de severidad crítica y 20 de severidad alta, que afectan a sus productos.
Solución
Acceder a la página de soporte de Netgear, y descargar la última versión del firmware del dispositivo afectado.
Detalle
- La vulnerabilidad de severidad crítica podría permitir a un atacante evadir la autenticación del dispositivo afectado.
- Las vulnerabilidades de severidad alta podrían permitir a un atacante realizar las siguientes acciones:
- CSRF (Cross Site Request Forgery),
- evasión de autenticación,
- desbordamiento del búfer antes de la autenticación,
- desbordamiento de la pila antes de la autenticación,
- acceso no autorizado,
- inyección de comandos después de la autenticación,
- desbordamiento del búfer después de la autenticación,
- generar una condición de denegación de servicio,
- divulgación de información sensible,
- divulgación de las credenciales de administrador.
Listado de referencias