Múltiples vulnerabilidades en routers Netgear (CVE-2023-1327, CVE-2023-28337)

INTRODUCCIÓN

Se han publicado dos vulnerabilidades en diferentes routers de Netgear, siendo una de ellas crítica .

ANÁLISIS

CVE-2023-1327 CVSS 9.8:

Netgear RAX30 (AX2400) esta afectado por una vulnerabilidad de omisión de autenticación, lo que permite a un atacante no autenticado obtener acceso administrativo a la interfaz de gestión web del dispositivo restableciendo la contraseña de administrador.

CVE-2023-28337 CVSS 8.8:

Al cargar una imagen de firmware en un router Netgear Nighthawk Wifi6 (RAX30), se puede proporcionar un parámetro oculto "forceFWUpdate" para forzar la actualización y evitar ciertas comprobaciones de validación. Los usuarios finales pueden utilizar esto para cargar firmware modificado, no oficial y potencialmente malicioso en el dispositivo.

VERSIONES AFECTADAS

CVE-2023-1327:

Todas las versiones anteriores a 1.0.6.74.

CVE-2023-28337:

Todas las versiones.

RECOMENDACIONES

CVE-2023-1327:

Actualice a una versión superior a 1.0.6.74; la última versión actualizada es 1.0.10.94.

CVE-2023-28337:

Actualice a 1.0.10.94.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-1327
https://nvd.nist.gov/vuln/detail/CVE-2023-28337

https://kb.netgear.com/000065559/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0352