Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 01/04/2022

Importancia

5 - Crítica

Recursos Afectados

CBR40, con versiones de firmware anteriores a la 2.5.0.24;
CBR750, con versiones de firmware anteriores a la 4.6.3.6;
D6220, con versiones de firmware anteriores a la 1.0.0.72;
D6400, con versiones de firmware anteriores a la 1.0.0.114;
D7000v2, con versiones de firmware anteriores a la 1.0.0.66;
D8500, con versiones de firmware anteriores a la 1.0.3.60;
DC112A, con versiones de firmware anteriores a la 1.0.0.64;
DGN2200v4, con versiones de firmware anteriores a la 1.0.0.126;
EAX18, con versiones de firmware anteriores a la 1.0.0.58;
EAX20, con versiones de firmware anteriores a la 1.0.0.58;
EAX80, con versiones de firmware anteriores a la 1.0.0.68;
EX3700, con versiones de firmware anteriores a la 1.0.0.90;
EX3800, con versiones de firmware anteriores a la 1.0.0.90;
EX6120, con versiones de firmware anteriores a la 1.0.0.64;
EX6130, con versiones de firmware anteriores a la 1.0.0.44;
EX7000, con versiones de firmware anteriores a la 1.0.1.104;
EX7500, con versiones de firmware anteriores a la 1.0.0.74;
LAX20, con versiones de firmware anteriores a la 1.1.6.28;
MK62, con versiones de firmware anteriores a la 1.1.6.122;
MK83, con versiones de firmware anteriores a la 1.1.2.20;
MR60, con versiones de firmware anteriores a la 1.1.6.122;
MR80, con versiones de firmware anteriores a la 1.1.2.20;
MS60, con versiones de firmware anteriores a la 1.0.6.116;
MS80, con versiones de firmware anteriores a la 1.1.2.20;
R6250, con versiones de firmware anteriores a la 1.0.4.48;
R6300v2, con versiones de firmware anteriores a la 1.0.4.52;
R6400, con versiones de firmware anteriores a la 1.0.1.72;
R6400v2, con versiones de firmware anteriores a la 1.0.4.118;
R6700v3, con versiones de firmware anteriores a la 1.0.4.118;
R6900P, con versiones de firmware anteriores a la 1.3.3.140;
R7000, con versiones de firmware anteriores a la 1.0.11.110;
R7000P, con versiones de firmware anteriores a la 1.3.2.132;
R7100LG, con versiones de firmware anteriores a la 1.0.0.72;
R7850, con versiones de firmware anteriores a la 1.0.5.74;
R7900, con versiones de firmware anteriores a la 1.0.4.46;
R7900P, con versiones de firmware anteriores a la 1.4.2.84;
R7960P, con versiones de firmware anteriores a la 1.4.2.84;
R8000, con versiones de firmware anteriores a la 1.0.4.74;
R8000P, con versiones de firmware anteriores a la 1.0.4.84;
R8300, con versiones de firmware anteriores a la 1.0.2.154;
R8500, con versiones de firmware anteriores a la 1.0.2.154;
RAX15, con versiones de firmware anteriores a la 1.0.3.96;
RAX20, con versiones de firmware anteriores a la 1.0.3.96;
RAX200, con versiones de firmware anteriores a la 1.0.4.120;
RAX35v2, con versiones de firmware anteriores a la 1.0.3.96;
RAX38v2, con versiones de firmware anteriores a la 1.0.3.96;
RAX40v2, con versiones de firmware anteriores a la 1.0.3.96;
RAX42, con versiones de firmware anteriores a la 1.0.3.96;
RAX43, con versiones de firmware anteriores a la 1.0.3.96;
RAX45, con versiones de firmware anteriores a la 1.0.3.96;
RAX50, con versiones de firmware anteriores a la 1.0.3.96;
RAX75, con versiones de firmware anteriores a la 1.0.4.120;
RAX80, con versiones de firmware anteriores a la 1.0.4.120;
RBK752, con versiones de firmware anteriores a la 4.6.3.7;
RBK852, con versiones de firmware anteriores a la 4.6.3.9;
RBR750, con versiones de firmware anteriores a la 4.6.3.7;
RBR850, con versiones de firmware anteriores a la 4.6.3.9;
RBS40V, con versiones de firmware anteriores a la 2.6.2.8;
RBS750, con versiones de firmware anteriores a la 4.6.3.7;
RBS850, con versiones de firmware anteriores a la 4.6.3.9;
RBW30, con versiones de firmware anteriores a la 2.6.2.6;
RS400, con versiones de firmware anteriores a la 1.5.1.80;
WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.44;
WNR3500Lv2, con versiones de firmware anteriores a la1.2.0.72;
XR1000, con versiones de firmware anteriores a la 1.0.0.58;
XR300, con versiones de firmware anteriores a la 1.0.3.72.

Descripción

Netgear ha publicado 12 vulnerabilidades, de severidad crítica, presentes en múltiples de sus productos.

Solución

Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear: https://www.netgear.com/support/.

Detalle

Las vulnerabilidades son del tipo:

divulgación de credenciales de administrador,
desbordamiento de búfer previa a la autenticación,
inyección de comandos previa a la autenticación.

Listado de referencias

Security Advisory for Admin Credential Disclosure on Some Routers and WiFi Systems, PSV-2020-0038

Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2020-0324

Security Advisory for Pre-Authentication Command Injection on Some Routers, PSV-2020-0350

Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2020-0438

Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Extenders, and WiFi Systems, PSV-2020-0445

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0503

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0507

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0510

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0512

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0513

Security Advisory for Pre-Authentication Command Injection on , PSV-2020-0522

Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0523

Etiquetas