Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de código en múltiples productos NETGEAR

Fecha de publicación 21/12/2021
Importancia
5 - Crítica
Recursos Afectados
  • CBR40, con versiones de firmware anteriores a 2.5.0.24;
  • EAX20, con versiones de firmware anteriores a 1.0.0.48;
  • EAX80, con versiones de firmware anteriores a 1.0.1.64;
  • EX7500, con versiones de firmware anteriores a 1.0.0.72;
  • R6400, con versiones de firmware anteriores a 1.0.1.68;
  • R6900P, con versiones de firmware anteriores a 1.3.2.132;
  • R7000, con versiones de firmware anteriores a 1.0.11.116;
  • R7000P, con versiones de firmware anteriores a 1.3.2.132;
  • R7900, con versiones de firmware anteriores a 1.0.4.38;
  • R7960P, con versiones de firmware anteriores a 1.4.1.66;
  • R8000, con versiones de firmware anteriores a 1.0.4.66;
  • RAX200, con versiones de firmware anteriores a 1.0.3.106;
  • RS400, con versiones de firmware anteriores a 1.5.1.80;
  • XR300, con versiones de firmware anteriores a 1.0.3.68;
  • MR60, con versiones de firmware anteriores a 1.0.6.110;
  • R6400v2, con versiones de firmware anteriores a 1.0.4.106;
  • R8000P, con versiones de firmware anteriores a 1.4.1.66;
  • RAX20, con versiones de firmware anteriores a 1.0.2.64;
  • RAX45, con versiones de firmware anteriores a 1.0.2.82;
  • RAX80, con versiones de firmware anteriores a 1.0.3.106;
  • MS60, con versiones de firmware anteriores a 1.0.6.110;
  • R6700v3, con versiones de firmware anteriores a 1.0.4.106;
  • R7900P, con versiones de firmware anteriores a 1.4.1.66;
  • RAX15, con versiones de firmware anteriores a 1.0.2.64;
  • RAX50, con versiones de firmware anteriores a 1.0.2.82;
  • RAX75, con versiones de firmware anteriores a 1.0.3.106;
  • RBR750, con versiones de firmware anteriores a 3.2.16.22;
  • RBR850, con versiones de firmware anteriores a 3.2.16.22;
  • RBS750, con versiones de firmware anteriores a 3.2.16.22;
  • RBS850, con versiones de firmware anteriores a 3.2.16.22;
  • RBK752, con versiones de firmware anteriores a 3.2.16.22;
  • RBK852, con versiones de firmware anteriores a 3.2.16.22.
Descripción

Netgear ha publicado una vulnerabilidad de inyección de comandos previa a la autenticación que afecta a múltiples de sus productos.

Solución

Actualizar a la última versión de firmware disponible.

Detalle

Existe una vulnerabilidad de inyección de comandos previa a la autenticación en los productos afectados.

Encuesta valoración

Listado de referencias
Security Advisory for Pre-Authentication Command Injection on Some Routers, Extenders, and WiFi Systems, 2021-12-20
Etiquetas