Múltiples vulnerabilidades en varios productos de Netgear
Fecha de publicación 28/12/2020
Importancia
5 - Crítica
Recursos Afectados
- AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
- CBK40, ejecutando versiones de firmware anteriores a 2.5.0.10;
- CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
- D6000, ejecutando versiones de firmware anteriores a 1.0.0.80;
- D6220, ejecutando versiones de firmware anteriores a 1.0.0.60;
- D6400, ejecutando versiones de firmware anteriores a 1.0.0.94;
- D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.62;
- D7800, ejecutando versiones de firmware anteriores a 1.0.3.48;
- D8500, ejecutando versiones de firmware anteriores a 1.0.3.50;
- DC112A, ejecutando versiones de firmware anteriores a 1.0.0.48;
- DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.114;
- DM200, ejecutando versiones de firmware anteriores a 1.0.0.66;
- EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
- EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
- EX2700, ejecutando versiones de firmware anteriores a 1.0.1.58;
- EX3110, ejecutando versiones de firmware anteriores a 1.0.1.68;
- EX3700, ejecutando versiones de firmware anteriores a 1.0.0.84;
- EX3800, ejecutando versiones de firmware anteriores a 1.0.0.84;
- EX3920, ejecutando versiones de firmware anteriores a 1.0.0.84;
- EX6000, ejecutando versiones de firmware anteriores a 1.0.0.44;
- EX6100v2, ejecutando versiones de firmware anteriores a 1.0.1.94;
- EX6110, ejecutando versiones de firmware anteriores a 1.0.1.68;
- EX6120, ejecutando versiones de firmware anteriores a 1.0.0.54;
- EX6130, ejecutando versiones de firmware anteriores a 1.0.0.36;
- EX6150v1, ejecutando versiones de firmware anteriores a 1.0.0.46;
- EX6150v2, ejecutando versiones de firmware anteriores a 1.0.1.94;
- EX6200v1, ejecutando versiones de firmware anteriores a 1.0.3.94;
- EX6250, ejecutando versiones de firmware anteriores a 1.0.0.128;
- EX6400, ejecutando versiones de firmware anteriores a 1.0.2.152;
- EX6400v2, ejecutando versiones de firmware anteriores a 1.0.0.128;
- EX6410, ejecutando versiones de firmware anteriores a 1.0.0.128;
- EX6920, ejecutando versiones de firmware anteriores a 1.0.0.54;
- EX7000, ejecutando versiones de firmware anteriores a 1.0.1.90;
- EX7300, ejecutando versiones de firmware anteriores a 1.0.2.152;
- EX7300v2, ejecutando versiones de firmware anteriores a 1.0.0.128;
- EX7320, ejecutando versiones de firmware anteriores a 1.0.0.128;
- EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
- EX7700, ejecutando versiones de firmware anteriores a 1.0.0.210;
- EX8000, ejecutando versiones de firmware anteriores a 1.0.1.224;
- MK62, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
- R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
- R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
- R6250, ejecutando versiones de firmware anteriores a 1.0.4.42;
- R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6300v2, ejecutando versiones de firmware anteriores a 1.0.4.42;
- R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6400v1, ejecutando versiones de firmware anteriores a 1.0.1.62;
- R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R6700v1, ejecutando versiones de firmware anteriores a 1.0.2.16;
- R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
- R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
- R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
- R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
- R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
- R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.56;
- R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.48;
- R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
- R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
- R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
- R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
- R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
- R8300, ejecutando versiones de firmware anteriores a 1.0.2.134;
- R8500, ejecutando versiones de firmware anteriores a 1.0.2.134;
- R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
- RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
- RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
- RAX200, ejecutando versiones de firmware anteriores a 1.0.5.24;
- RAX35, ejecutando versiones de firmware anteriores a 1.0.3.80;
- RAX40, ejecutando versiones de firmware anteriores a 1.0.3.80;
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
- RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
- RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
- RBK20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBR20, ejecutando versiones de firmware anteriores a 2.6.1.36;
- RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK40, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBR40, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
- RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS40V, ejecutando versiones de firmware anteriores a 2.5.1.6;
- RBS40V-200, ejecutando versiones de firmware anteriores a 1.0.0.46;
- RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
- RBW30, ejecutando versiones de firmware anteriores a 2.5.0.4;
- RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
- WN2500RPv2, ejecutando versiones de firmware anteriores a 1.0.1.56;
- WN3000RPv3, ejecutando versiones de firmware anteriores a 1.0.2.86;
- WN3500RPv1, ejecutando versiones de firmware anteriores a 1.0.0.28;
- WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.32;
- WNR1000v3, ejecutando versiones de firmware anteriores a 1.0.2.78;
- WNR2000v2, ejecutando versiones de firmware anteriores a 1.2.0.12;
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50;
- XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
- XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
- D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
- R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
- R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
- R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
- R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
- RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
- RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
- RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
- EX6100, ejecutando versiones de firmware anteriores a 1.0.2.28;
- EX6150, ejecutando versiones de firmware anteriores a 1.0.0.46;
- EX6200, ejecutando versiones de firmware anteriores a 1.0.3.94;
- MK62, ejecutando versiones de firmware anteriores a 1.0.4.98;
- MR60, ejecutando versiones de firmware anteriores a 1.0.4.98;
- MS60, ejecutando versiones de firmware anteriores a 1.0.4.98;
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.32;
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.32;
- WN3500RP, ejecutando versiones de firmware anteriores a 1.0.0.28;
- WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.62;
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción
Netgear ha publicado 3 vulnerabilidades de severidad crítica, descubiertas por los investigadores, Florian Hehenberger y Simon Birngruber, pertenecientes a la Universidad de Ciencias Aplicadas de Alta Austria, talsonor y SSD Secure Disclosure.
Solución
Acceder a la página de soporte de Netgear y descargar la última versión del firmware de los dispositivos afectados.
Detalle
Netgear ha publicado actualizaciones para corregir configuraciones de seguridad erróneas, desbordamiento de búfer previo a la autenticación e inyección de comandos previo a la autenticación.
Listado de referencias
Etiquetas