Vulnerabilidad en Netgear R7000P (CVE-2022-48176)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
31/01/2023
Última modificación:
28/03/2025
Descripción
Se descubrió que los routers Netgear R7000P anteriores a v1.3.3.154, anteriores a v1.3.3.154, R7960P anteriores a v1.4.4.94 y R8000P anteriores a v1.4.4.94 contenían un desbordamiento en la región stack de autenticación previa.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:r7000p_firmware:*:*:*:*:*:*:*:* | 1.3.3.154 (excluyendo) | |
| cpe:2.3:h:netgear:r7000p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6900p_firmware:*:*:*:*:*:*:*:* | 1.3.3.154 (excluyendo) | |
| cpe:2.3:h:netgear:r6900p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r7960p_firmware:*:*:*:*:*:*:*:* | 1.4.4.94 (excluyendo) | |
| cpe:2.3:h:netgear:r7960p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r8000p_firmware:*:*:*:*:*:*:*:* | 1.4.4.94 (excluyendo) | |
| cpe:2.3:h:netgear:r8000p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:* | 1.1.7.132 (excluyendo) | |
| cpe:2.3:h:netgear:mr60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ms60_firmware:*:*:*:*:*:*:*:* | 1.1.7.132 (excluyendo) | |
| cpe:2.3:h:netgear:ms60:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://hdwsec.fr/blog/20221109-netgear/
- https://kb.netgear.com/000065242/Security-Advisory-for-Pre-authentication-Stack-Overflow-on-some-Routers-and-Nighthawk-WiFi-Mesh-Systems-PSV-2022-0146
- https://www.netgear.com/about/security/
- https://hdwsec.fr/blog/20221109-netgear/
- https://kb.netgear.com/000065242/Security-Advisory-for-Pre-authentication-Stack-Overflow-on-some-Routers-and-Nighthawk-WiFi-Mesh-Systems-PSV-2022-0146
- https://www.netgear.com/about/security/