Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 19/12/2022
Identificador

INICBE-2022-1060

Importancia
5 - Crítica
Recursos Afectados

Routers NETGEAR Nighthawk WiFi6, versiones anteriores a la v1.0.9.90.

Descripción

Se han detectado 3 vulnerabilidades que podrían permitir a un atacante ejecutar comandos arbitrarios en el dispositivo sin autenticación. 

Solución

Aplicar el parche más reciente proporcionado por el proveedor.

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante sin autenticar y dentro del mismo segmento de red que el router ejecutar comandos de forma arbitraria, debido a un control inadecuado de los datos de entrada en el servicio puhttpsniff. Se ha asignado el identificador CVE-2022-47208 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-47210 (alta) y CVE-2022-47209 (media).

Encuesta valoración

Listado de referencias
NETGEAR Nighthawk WiFi6 Router Multiple Vulnerabilities
Etiquetas