Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 27/09/2018

Importancia

4 - Alta

Recursos Afectados

D3600, versiones de firmware anteriores a 1.0.0.76
D6000, versiones de firmware anteriores a 1.0.0.76
R6700, versiones de firmware anteriores a 1.0.1.48
R7500, versiones de firmware anteriores a 1.0.0.124
R7800, versiones de firmware anteriores a 1.0.2.58
R8900, versiones de firmware anteriores a 1.0.4.2
R9000, versiones de firmware anteriores a 1.0.4.2
WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
WNDR4300v1, versiones de firmware anteriores a 1.0.2.104
WNDR4300v2, versiones de firmware anteriores a 1.0.0.56
WNDR4500v3, versiones de firmware anteriores a 1.0.0.56
WNR2000v5 (R2000), versiones de firmware anteriores a 1.0.0.68
R7900, versiones de firmware anteriores a 1.0.2.16
R6900, versiones de firmware anteriores a 1.0.1.48
R7000P, versiones de firmware anteriores a 1.3.1.44
R6900P, versiones de firmware anteriores a 1.3.1.44
R6250, versiones de firmware anteriores a 1.0.4.30
R6300v2, versiones de firmware anteriores a 1.0.4.32
R6400, versiones de firmware anteriores a1.0.1.44
R6400v2, versiones de firmware anteriores a 1.0.2.60
R7000, versiones de firmware anteriores a 1.0.9.34
R7100LG, versiones de firmware anteriores a 1.0.0.48
R7300, versiones de firmware anteriores a 1.0.0.68
R8000, versiones de firmware anteriores a 1.0.4.18
R8000P, versiones de firmware anteriores a 1.4.1.24
R7900P, versiones de firmware anteriores a 1.4.1.24
R8500, versiones de firmware anteriores a 1.0.2.122
R8300, versiones de firmware anteriores a 1.0.2.122
WN2500RPv2, versiones de firmware anteriores a 1.0.1.54
EX3700, versiones de firmware anteriores a 1.0.0.72
EX3800, versiones de firmware anteriores a 1.0.0.72
EX6000, versiones de firmware anteriores a 1.0.0.32
EX6100, versiones de firmware anteriores a .1.0.2.24
EX6120, versiones de firmware anteriores a 1.0.0.42
EX6130, versiones de firmware anteriores a 1.0.0.24
EX6150v1, versiones de firmware anteriores a 1.0.0.42
EX6200, versiones de firmware anteriores a 1.0.3.88
EX7000, versiones de firmware anteriores a 1.0.0.66
D7000v2, versiones de firmware anteriores a 1.0.0.51
D6220, versiones de firmware anteriores a 1.0.0.46
D6400, versiones de firmware anteriores a 1.0.0.82
D8500, versiones de firmware anteriores a 1.0.3.42
WAC505, versiones de firmware anteriores a 5.0.0.17
WAC510, versiones de firmware anteriores a 5.0.0.17
WAC720, versiones de firmware anteriores a 5.0.0.17
WAC730, versiones de firmware anteriores a 5.0.0.17
WAC740, versiones de firmware anteriores a 5.0.0.17
WND930, versiones de firmware anteriores a 5.0.0.17
WC7500, versiones de firmware anteriores a 6.5.3.9
WC7520, versiones de firmware anteriores a 6.5.3.9
WC7600v1, versiones de firmware anteriores a 6.5.3.9
WC7600v2, versiones de firmware anteriores a 6.5.3.9
GS110EMX, versiones de firmware anteriores a 1.0.0.9
GS810EMX, versiones de firmware anteriores a 1.0.0.5
XS512EM, versiones de firmware anteriores a 1.0.0.6
XS724EM, versiones de firmware anteriores a 1.0.0.6
WAC505, versiones de firmware anteriores a 5.0.5.4
WAC510, versiones de firmware anteriores a 5.0.5.4
XR500, versiones de firmware anteriores a 2.3.2.32

Descripción

Este aviso contiene 24 vulnerabilidades que afectan a productos de Netgear, 18 de las cuales son de severidad alta.

Solución

Actualizar a la última versión de firmware disponible en el sitio: https://www.netgear.com/support/.

Detalle

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

Evadir la autenticación
Acceder a información sensible
Desbordar la pila (stack) tras la autenticación
Desbordar la pila (stack) antes de la autenticación
Instalar una versión de firmware anterior
Inyectar comandos antes de la autenticación
Inyectar comandos después de la autenticación
Escalada vertical de privilegios
Denegación de servicio
Cross-site request forgery
Realizar una configuración errónea de seguridad

Listado de referencias

NETGEAR Product Security

Etiquetas