Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Vulnerabilidades Críticas en Productos NETGEAR

02 Aug 2022

INTRODUCCIÓN

NETGEAR ha publicado dos nuevas vulnerabilidades críticas. Las vulnerabilidades no tienen un código CVE asignado.

ANÁLISIS

NETGEAR ha descubierto que existen dos vulnerabilidades en algunos de sus productos. Ambas vulnerabilidades tienen una puntuación CVSS de 9.6.

Una vulnerabilidad de seguridad de bypass de autenticación:

  • RBK852, que ejecuta versiones de firmware anteriores a la 3.2.17.12
  • CBR40, con versiones de firmware anteriores a la 2.5.0.28
  • RBK752, con versiones de firmware anteriores a la 3.2.17.12
  • CBR750, con versiones de firmware anteriores a 4.6.3.6
  • RBR750, con versiones de firmware anteriores a la 3.2.17.12
  • RBR850, con versiones de firmware anteriores a la 3.2.17.12
  • RBS750, con versiones de firmware anteriores a la 3.2.17.12
  • RBS850, con versiones de firmware anteriores a la 3.2.17.12

Una vulnerabilidad de inyección de comandos de preautenticación:

  • RBK852, con versiones de firmware anteriores a la 3.2.17.12
  • CAX80, con versiones de firmware anteriores a la 2.1.3.1
  • D7800, con versiones de firmware anteriores a la 1.0.1.64
  • EX6150v2, con versiones de firmware anteriores a la 1.0.1.106
  • EX6250, con versiones de firmware anteriores a la 1.0.0.146
  • EX6410, con versiones de firmware anteriores a la 1.0.0.146
  • EX7320, con versiones de firmware anteriores a la 1.0.0.146
  • EX7700, con versiones de firmware anteriores a la 1.0.0.216
  • EX8000, con versiones de firmware anteriores a la 1.0.1.232
  • MK62, con versiones de firmware anteriores a la 1.0.6.116
  • LBR20, con versiones de firmware anteriores a la 2.6.3.50
  • RBK752, con versiones de firmware anteriores a la 3.2.17.12
  • R7800, con versiones de firmware anteriores a la 1.0.2.84
  • R8900, con versiones de firmware anteriores a la 1.0.5.36
  • R9000, con versiones de firmware anteriores a la 1.0.5.36
  • RAX20, con versiones de firmware anteriores a la 1.0.10.110
  • RAX40, con versiones de firmware anteriores a la 1.0.3.94
  • RAX45, con versiones de firmware anteriores a la 1.0.3.96
  • RAX120, con versiones de firmware anteriores a la 1.2.1.22
  • XR450, con versiones de firmware anteriores a la 2.3.2.114
  • XR500, con versiones de firmware anteriores a la 2.3.2.114
  • XR700, con versiones de firmware anteriores a la 1.0.1.44
  • CBR750, con versiones de firmware anteriores a la 3.2.18.2
  • LBR1020, con versiones de firmware anteriores a la 2.6.3.58
  • RAX10, con versiones de firmware anteriores a 1.0.3.92
  • RAX70, con versiones de firmware anteriores a la 1.0.3.92
  • RAX78, con versiones de firmware anteriores a la 1.0.3.92
  • RBK352, con versiones de firmware anteriores a la 4.4.0.10
  • EX6400v2, con versiones de firmware anteriores a la 1.0.0.146
  • EX6420, con versiones de firmware anteriores a la 1.0.0.146
  • EX7300v2, con versiones de firmware anteriores a la 1.0.0.146
  • MR60, con versiones de firmware anteriores a la 1.0.6.116
  • MS60, con versiones de firmware anteriores a la 1.0.6.116
  • R6700AX, con versiones de firmware anteriores a la 1.0.3.92
  • RAX120v2, con versiones de firmware anteriores a la 1.2.1.22
  • RAX15, con versiones de firmware anteriores a la 1.0.10.110
  • RAX35, con versiones de firmware anteriores a la 1.0.3.94
  • RAX38, con versiones de firmware anteriores a la 1.0.3.94
  • RBR350, con versiones de firmware anteriores a la 4.4.0.10
  • RBR750, con versiones de firmware anteriores a la 3.2.17.12
  • RBR850, con versiones de firmware anteriores a la 3.2.17.12
  • RBS350, con versiones de firmware anteriores a la 4.4.0.10
  • RBS750, con versiones de firmware anteriores a la 3.2.17.12
  • RBS850, con versiones de firmware anteriores a la 3.2.17.12
  • RAX50, con versiones de firmware anteriores a la 1.0.3.96
  • RAX43, con versiones de firmware anteriores a la 1.0.3.96
  • RAX40v2, con versiones de firmware anteriores a la 1.0.3.96
  • RAX35v2, con versiones de firmware anteriores a la 1.0.3.96

RECOMENDACIONES

Se insta a los usuarios a actualizar sus productos NETGEAR a la última versión.

REFERENCIAS

https://kb.netgear.com/000065032/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0489
https://kb.netgear.com/000065034/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0502

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra Xerox
Leer más →
Alertas
Detectada campaña de ciberataques a través de SolarWinds
Leer más →
Alertas
Vulnerabilidad de elevación de privilegios en Win32k (CVE-2022-21882)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día