Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en routers Netgear

Fecha de publicación 17/06/2019
Importancia
4 - Alta
Recursos Afectados

Wireless AC Router Nighthawk, modelos:

  • R7900, ejecutando una versión de firmware anterior a la versión 1.0.3.14_10.0.40_BETA.
  • R8000, ejecutando una versión de firmware anterior a la versión 1.0.4.38_10.1.59_BETA.
Descripción

Cisco Talos ha descubierto dos vulnerabilidades de criticidad alta en el firmware para KCodes NetUSB de NETGEAR.

Solución

NETGEAR ha publicado dos actualizaciones que solucionan las vulnerabilidades:

Detalle

Las vulnerabilidades encontradas podrían permitir a un atacante remoto revelar información no autenticada del kernel y lectura arbitraría de memoria. Se han reservado los identificadores CVE-2019-5016 y CVE-2019-5017 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
NETGEAR Support Security Advisory for KCodes NetUSB Unauthenticated Remote Kernel Vulnerabilities on R7900 and R8000 Routers, PSV-2019-0029
Etiquetas