Múltiples vulnerabilidades en routers Netgear (CVE-2023-1327, CVE-2023-28337)
INTRODUCCIÓN
Se han publicado dos vulnerabilidades en diferentes routers de Netgear, siendo una de ellas crítica .
ANÁLISIS
CVE-2023-1327 CVSS 9.8:
Netgear RAX30 (AX2400) esta afectado por una vulnerabilidad de omisión de autenticación, lo que permite a un atacante no autenticado obtener acceso administrativo a la interfaz de gestión web del dispositivo restableciendo la contraseña de administrador.
CVE-2023-28337 CVSS 8.8:
Al cargar una imagen de firmware en un router Netgear Nighthawk Wifi6 (RAX30), se puede proporcionar un parámetro oculto "forceFWUpdate" para forzar la actualización y evitar ciertas comprobaciones de validación. Los usuarios finales pueden utilizar esto para cargar firmware modificado, no oficial y potencialmente malicioso en el dispositivo.
VERSIONES AFECTADAS
CVE-2023-1327:
Todas las versiones anteriores a 1.0.6.74.
CVE-2023-28337:
Todas las versiones.
RECOMENDACIONES
CVE-2023-1327:
Actualice a una versión superior a 1.0.6.74; la última versión actualizada es 1.0.10.94.
CVE-2023-28337:
Actualice a 1.0.10.94.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-1327
https://nvd.nist.gov/vuln/detail/CVE-2023-28337