Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 04/03/2020
Importancia
5 - Crítica
Recursos Afectados
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.68;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.84;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.8;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.10;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.86;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.53;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.64;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.46;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.42;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.1.64;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.50;
  • R7300DST, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8300, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8500, ejecutando versiones de firmware anteriores a 1.0.2.128;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.12;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32.
Descripción

Netgear ha publicado 3 vulnerabilidades, 1 de severidad crítica y 2 de severidad alta, que afectan a sus productos.

Solución

Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.

Detalle
  • La vulnerabilidad de severidad crítica permitiría a un atacante remoto realizar una ejecución de código sin autenticación.
  • Se ha identificado una vulnerabilidad, con severidad alta, de tipo inyección de comandos previa a la autenticación.
  • Se ha identificado otra vulnerabilidad, también de severidad alta, de tipo inyección de comandos posterior a la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Unauthenticated Remote Code Execution on R7800, PSV-2019-0076
Security Advisory for Pre-Authentication Command Injection on Some Routers, PSV-2019-0051
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0352
Etiquetas