Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 01/04/2022
Importancia
5 - Crítica
Recursos Afectados
  • CBR40, con versiones de firmware anteriores a la 2.5.0.24;
  • CBR750, con versiones de firmware anteriores a la 4.6.3.6;
  • D6220, con versiones de firmware anteriores a la 1.0.0.72;
  • D6400, con versiones de firmware anteriores a la 1.0.0.114;
  • D7000v2, con versiones de firmware anteriores a la 1.0.0.66;
  • D8500, con versiones de firmware anteriores a la 1.0.3.60;
  • DC112A, con versiones de firmware anteriores a la 1.0.0.64;
  • DGN2200v4, con versiones de firmware anteriores a la 1.0.0.126;
  • EAX18, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX20, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX80, con versiones de firmware anteriores a la 1.0.0.68;
  • EX3700, con versiones de firmware anteriores a la 1.0.0.90;
  • EX3800, con versiones de firmware anteriores a la 1.0.0.90;
  • EX6120, con versiones de firmware anteriores a la 1.0.0.64;
  • EX6130, con versiones de firmware anteriores a la 1.0.0.44;
  • EX7000, con versiones de firmware anteriores a la 1.0.1.104;
  • EX7500, con versiones de firmware anteriores a la 1.0.0.74;
  • LAX20, con versiones de firmware anteriores a la 1.1.6.28;
  • MK62, con versiones de firmware anteriores a la 1.1.6.122;
  • MK83, con versiones de firmware anteriores a la 1.1.2.20;
  • MR60, con versiones de firmware anteriores a la 1.1.6.122;
  • MR80, con versiones de firmware anteriores a la 1.1.2.20;
  • MS60, con versiones de firmware anteriores a la 1.0.6.116;
  • MS80, con versiones de firmware anteriores a la 1.1.2.20;
  • R6250, con versiones de firmware anteriores a la 1.0.4.48;
  • R6300v2, con versiones de firmware anteriores a la 1.0.4.52;
  • R6400, con versiones de firmware anteriores a la 1.0.1.72;
  • R6400v2, con versiones de firmware anteriores a la 1.0.4.118;
  • R6700v3, con versiones de firmware anteriores a la 1.0.4.118;
  • R6900P, con versiones de firmware anteriores a la 1.3.3.140;
  • R7000, con versiones de firmware anteriores a la 1.0.11.110;
  • R7000P, con versiones de firmware anteriores a la 1.3.2.132;
  • R7100LG, con versiones de firmware anteriores a la 1.0.0.72;
  • R7850, con versiones de firmware anteriores a la 1.0.5.74;
  • R7900, con versiones de firmware anteriores a la 1.0.4.46;
  • R7900P, con versiones de firmware anteriores a la 1.4.2.84;
  • R7960P, con versiones de firmware anteriores a la 1.4.2.84;
  • R8000, con versiones de firmware anteriores a la 1.0.4.74;
  • R8000P, con versiones de firmware anteriores a la 1.0.4.84;
  • R8300, con versiones de firmware anteriores a la 1.0.2.154;
  • R8500, con versiones de firmware anteriores a la 1.0.2.154;
  • RAX15, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX20, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX200, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX35v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX38v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX40v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX42, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX43, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX45, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX50, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX75, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX80, con versiones de firmware anteriores a la 1.0.4.120;
  • RBK752, con versiones de firmware anteriores a la 4.6.3.7;
  • RBK852, con versiones de firmware anteriores a la 4.6.3.9;
  • RBR750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBR850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBS40V, con versiones de firmware anteriores a la 2.6.2.8;
  • RBS750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBS850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBW30, con versiones de firmware anteriores a la 2.6.2.6;
  • RS400, con versiones de firmware anteriores a la 1.5.1.80;
  • WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.44;
  • WNR3500Lv2, con versiones de firmware anteriores a la1.2.0.72;
  • XR1000, con versiones de firmware anteriores a la 1.0.0.58;
  • XR300, con versiones de firmware anteriores a la 1.0.3.72.
Descripción

Netgear ha publicado 12 vulnerabilidades, de severidad crítica, presentes en múltiples de sus productos.

Solución

Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear: https://www.netgear.com/support/.

Detalle

Las vulnerabilidades son del tipo:

  • divulgación de credenciales de administrador,
  • desbordamiento de búfer previa a la autenticación,
  • inyección de comandos previa a la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Admin Credential Disclosure on Some Routers and WiFi Systems, PSV-2020-0038
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2020-0324
Security Advisory for Pre-Authentication Command Injection on Some Routers, PSV-2020-0350
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2020-0438
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Extenders, and WiFi Systems, PSV-2020-0445
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0503
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0507
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0510
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0512
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0513
Security Advisory for Pre-Authentication Command Injection on , PSV-2020-0522
Security Advisory for Pre-Authentication Command Injection on Some Routers and WiFi Systems, PSV-2020-0523
Etiquetas