Múltiples vulnerabilidades en routers Netgear

Fecha de publicación

17/06/2019

Importancia

4 - Alta

Recursos Afectados

Wireless AC Router Nighthawk, modelos:

R7900, ejecutando una versión de firmware anterior a la versión 1.0.3.14_10.0.40_BETA.
R8000, ejecutando una versión de firmware anterior a la versión 1.0.4.38_10.1.59_BETA.

Descripción

Cisco Talos ha descubierto dos vulnerabilidades de criticidad alta en el firmware para KCodes NetUSB de NETGEAR.

Solución

NETGEAR ha publicado dos actualizaciones que solucionan las vulnerabilidades:

R7900, versión de firmware 1.0.3.14 - Hot Fix;
R8000, versión de firmware 1.0.4.38 - Hot Fix.

Detalle

Las vulnerabilidades encontradas podrían permitir a un atacante remoto revelar información no autenticada del kernel y lectura arbitraría de memoria. Se han reservado los identificadores CVE-2019-5016 y CVE-2019-5017 para estas vulnerabilidades.

Listado de referencias

NETGEAR Support Security Advisory for KCodes NetUSB Unauthenticated Remote Kernel Vulnerabilities on R7900 and R8000 Routers, PSV-2019-0029

Etiquetas