Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación 12/03/2019
Importancia
4 - Alta
Recursos Afectados
- D3600, versiones de firmware anteriores a 1.0.0.75
- D6000, versiones de firmware anteriores a 1.0.0.75
- D6100, versiones de firmware anteriores a 1.0.0.60
- D8500, versiones de firmware anteriores a 1.0.3.43
- R6400, versiones de firmware anteriores a 1.0.1.44
- R6700, versiones de firmware anteriores a 1.0.2.6
- R6900, versiones de firmware anteriores a 1.0.2.4
- R6900P, versiones de firmware anteriores a 1.3.1.44
- R7000, versiones de firmware anteriores a 1.0.9.42
- R7000P, versiones de firmware anteriores a 1.3.1.44
- R7100LG, versiones de firmware anteriores a 1.0.0.48
- R7300, versiones de firmware anteriores a 1.0.0.68
- R7800, versiones de firmware anteriores a 1.0.2.62
- R7900P, versiones de firmware anteriores a 1.4.1.30
- R8000, versiones de firmware anteriores a 1.0.4.28
- R8000P, versiones de firmware anteriores a 1.4.1.30
- R8300, versiones de firmware anteriores a 1.0.2.128
- R8500, versiones de firmware anteriores a 1.0.2.128
- R8900, versiones de firmware anteriores a 1.0.4.26
- R9000, versiones de firmware anteriores a 1.0.4.26
- WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
- WNDR4300, versiones de firmware anteriores a 1.0.2.104
- WNDR4300v2, yWNDR4500v3 versiones de firmware anteriores a 1.0.0.58
- WNR2000v5, versiones de firmware anteriores a 1.0.0.66
Descripción
Este aviso contiene 11 vulnerabilidades que afectan a productos de Netgear, 4 de las cuales son de severidad alta.
Solución
- Actualizar a la última versión de firmware disponible en el sitio web.
Detalle
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
- Inyectar comandos después de la autenticación.
- Desbordar la pila (stack) tras la autenticación.
- Cross-site scripting.
- Evadir la autenticación.
- Desbordar el búfer tras la autenticación.
Listado de referencias