Múltiples vulnerabilidades en productos de NETGEAR

Fecha de publicación 18/06/2021
Importancia
5 - Crítica
Recursos Afectados
  • RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS40, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS20, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBK50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBR50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50, ejecutando versiones de firmware anteriores a 2.5.1.16;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.6.110;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.82;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.52;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.44;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.40;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.108;
  • R6020, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6080, ejecutando versiones de firmware anteriores a 1.0.0.34;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.80;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.40;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.2.62;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.9.34;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.48;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.36;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.38;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.58;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.3.8;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.44;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.4.2;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.0.74;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.56;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.32;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.58;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.132;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.64;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.38;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.56.
Descripción

Los investigadores aircut, wtbw, nerdwell y peanuts han reportado 4 vulnerabilidades, todas de severidad crítica, por las que un atacante podría comprometer los equipos afectados.

Solución

Descargar la versión de firmware más reciente desde la página web de soporte de NETGEAR.

Detalle

Los tipos de vulnerabilidades publicadas, todas ellas críticas, se corresponden con los siguientes:

  • inyección de comandos previa a la autenticación,
  • omisión de autenticación,
  • falta de control de acceso a nivel de función.

Encuesta valoración

Listado de referencias
Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2019-0151
https://kb.netgear.com/000063777/Security-Advisory-for-Authentication-Bypass-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0008
Security Advisory for Missing Function Level Access Control on Some Routers, Gateways, and WiFi Systems, PSV-2020-0273
Security Advisory for Pre-Authentication Command Injection on Some Gateways and Routers, PSV-2020-0297
Etiquetas