Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades Críticas en Productos NETGEAR

02 Ago 2022

INTRODUCCIÓN

NETGEAR ha publicado dos nuevas vulnerabilidades críticas. Las vulnerabilidades no tienen un código CVE asignado.

ANÁLISIS

NETGEAR ha descubierto que existen dos vulnerabilidades en algunos de sus productos. Ambas vulnerabilidades tienen una puntuación CVSS de 9.6.

Una vulnerabilidad de seguridad de bypass de autenticación:

  • RBK852, que ejecuta versiones de firmware anteriores a la 3.2.17.12
  • CBR40, con versiones de firmware anteriores a la 2.5.0.28
  • RBK752, con versiones de firmware anteriores a la 3.2.17.12
  • CBR750, con versiones de firmware anteriores a 4.6.3.6
  • RBR750, con versiones de firmware anteriores a la 3.2.17.12
  • RBR850, con versiones de firmware anteriores a la 3.2.17.12
  • RBS750, con versiones de firmware anteriores a la 3.2.17.12
  • RBS850, con versiones de firmware anteriores a la 3.2.17.12

Una vulnerabilidad de inyección de comandos de preautenticación:

  • RBK852, con versiones de firmware anteriores a la 3.2.17.12
  • CAX80, con versiones de firmware anteriores a la 2.1.3.1
  • D7800, con versiones de firmware anteriores a la 1.0.1.64
  • EX6150v2, con versiones de firmware anteriores a la 1.0.1.106
  • EX6250, con versiones de firmware anteriores a la 1.0.0.146
  • EX6410, con versiones de firmware anteriores a la 1.0.0.146
  • EX7320, con versiones de firmware anteriores a la 1.0.0.146
  • EX7700, con versiones de firmware anteriores a la 1.0.0.216
  • EX8000, con versiones de firmware anteriores a la 1.0.1.232
  • MK62, con versiones de firmware anteriores a la 1.0.6.116
  • LBR20, con versiones de firmware anteriores a la 2.6.3.50
  • RBK752, con versiones de firmware anteriores a la 3.2.17.12
  • R7800, con versiones de firmware anteriores a la 1.0.2.84
  • R8900, con versiones de firmware anteriores a la 1.0.5.36
  • R9000, con versiones de firmware anteriores a la 1.0.5.36
  • RAX20, con versiones de firmware anteriores a la 1.0.10.110
  • RAX40, con versiones de firmware anteriores a la 1.0.3.94
  • RAX45, con versiones de firmware anteriores a la 1.0.3.96
  • RAX120, con versiones de firmware anteriores a la 1.2.1.22
  • XR450, con versiones de firmware anteriores a la 2.3.2.114
  • XR500, con versiones de firmware anteriores a la 2.3.2.114
  • XR700, con versiones de firmware anteriores a la 1.0.1.44
  • CBR750, con versiones de firmware anteriores a la 3.2.18.2
  • LBR1020, con versiones de firmware anteriores a la 2.6.3.58
  • RAX10, con versiones de firmware anteriores a 1.0.3.92
  • RAX70, con versiones de firmware anteriores a la 1.0.3.92
  • RAX78, con versiones de firmware anteriores a la 1.0.3.92
  • RBK352, con versiones de firmware anteriores a la 4.4.0.10
  • EX6400v2, con versiones de firmware anteriores a la 1.0.0.146
  • EX6420, con versiones de firmware anteriores a la 1.0.0.146
  • EX7300v2, con versiones de firmware anteriores a la 1.0.0.146
  • MR60, con versiones de firmware anteriores a la 1.0.6.116
  • MS60, con versiones de firmware anteriores a la 1.0.6.116
  • R6700AX, con versiones de firmware anteriores a la 1.0.3.92
  • RAX120v2, con versiones de firmware anteriores a la 1.2.1.22
  • RAX15, con versiones de firmware anteriores a la 1.0.10.110
  • RAX35, con versiones de firmware anteriores a la 1.0.3.94
  • RAX38, con versiones de firmware anteriores a la 1.0.3.94
  • RBR350, con versiones de firmware anteriores a la 4.4.0.10
  • RBR750, con versiones de firmware anteriores a la 3.2.17.12
  • RBR850, con versiones de firmware anteriores a la 3.2.17.12
  • RBS350, con versiones de firmware anteriores a la 4.4.0.10
  • RBS750, con versiones de firmware anteriores a la 3.2.17.12
  • RBS850, con versiones de firmware anteriores a la 3.2.17.12
  • RAX50, con versiones de firmware anteriores a la 1.0.3.96
  • RAX43, con versiones de firmware anteriores a la 1.0.3.96
  • RAX40v2, con versiones de firmware anteriores a la 1.0.3.96
  • RAX35v2, con versiones de firmware anteriores a la 1.0.3.96

RECOMENDACIONES

Se insta a los usuarios a actualizar sus productos NETGEAR a la última versión.

REFERENCIAS

https://kb.netgear.com/000065032/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0489
https://kb.netgear.com/000065034/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0502

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día