Múltiples vulnerabilidades en varios productos de NETGEAR

Fecha de publicación 16/03/2021
Importancia
5 - Crítica
Recursos Afectados

Los siguientes switches que ejecuten cualquier versión de firmware anterior a la 2.6.0.48:

  • JGS516PE;
  • GS116Ev2;
  • JGS524PE;
  • JGS524Ev2.
Descripción

NCCgroup ha notificado a NETGEAR 1 vulnerabilidad de severidad crítica, otra de severidad alta y 2 de severidad media, por las que un atacante podría comprometer los equipos.

Solución

Descargar la versión de firmware más reciente desde la página web de NETGEAR.

Como soluciones alternativas, el fabricante recomienda:

  • Sólo administrar el switch a través de su interfaz web nativa.
  • Habilitar sólo el navegador web como modo de administración y no Plus Utility.
  • Posicionar el switch detrás de un cortafuegos para no exponerlo directamente a Internet.
Detalle
  • Un atacante podría comprometer el equipo debido a una vulnerabilidad en el control de acceso a nivel de función. Se ha asignado el identificador CVE-2020-26919 para esta vulnerabilidad de severidad crítica.
  • Una mala configuración relacionada con la presencia de un servidor TFTP activo de forma predeterminada podría permitir a un atacante remoto comprometer los equipos. Se ha asignado el identificador CVE-2020-35220 para esta vulnerabilidad de severidad alta.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-35222 y CVE-35232 respectivamente.

Encuesta valoración

Listado de referencias
Security Advisory for Multiple Vulnerabilities on Some ProSAFE Plus Switches
Etiquetas