Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 05/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Los dispositivos afectados son:
    • D3600, ejecutando versiones de firmware anteriores a la versión 1.0.0.76; 
    • D6000, ejecutando versiones de firmware anteriores a la versión 1.0.0.76; 
    • D6220, ejecutando versiones de firmware anteriores a la versión 1.0.0.40; 
    • D6220, ejecutando versiones de firmware anteriores a la versión 1.0.0.44; 
    • D6400, ejecutando versiones de firmware anteriores a la versión 1.0.0.78; 
    • D7000v2, ejecutando versiones de firmware anteriores a la versión 1.0.0.51; 
    • D8500, ejecutando versiones de firmware anteriores a la versión 1.0.3.39; 
    • D8500, ejecutando versiones de firmware anteriores a la versión 1.0.3.42; 
    • DGN2200v4, ejecutando versiones de firmware anteriores a la versión 1.0.0.110; 
    • DGND2200Bv4, ejecutando versiones de firmware anteriores a la versión 1.0.0.110; 
    • EX3700, ejecutando versiones de firmware anteriores a la versión 1.0.0.70; 
    • EX3800, ejecutando versiones de firmware anteriores a la versión 1.0.0.70; 
    • EX6000, ejecutando versiones de firmware anteriores a la versión 1.0.0.30; 
    • EX6100, ejecutando versiones de firmware anteriores a la versión 1.0.2.22; 
    • EX6100, ejecutando versiones de firmware anteriores a la versión 1.0.2.24; 
    • EX6120, ejecutando versiones de firmware anteriores a la versión 1.0.0.40; 
    • EX6130, ejecutando versiones de firmware anteriores a la versión 1.0.0.22; 
    • EX6150v1, ejecutando versiones de firmware anteriores a la versión 1.0.0.42; 
    • EX6200, ejecutando versiones de firmware anteriores a la versión 1.0.3.88; 
    • EX7000, ejecutando versiones de firmware anteriores a la versión 1.0.0.66; 
    • JNDR3000, ejecutando versiones de firmware anteriores a la versión 1.0.0.22; 
    • R6250, ejecutando versiones de firmware anteriores a la versión 1.0.4.26; 
    • R6300v2, ejecutando versiones de firmware anteriores a la versión 1.0.4.18; 
    • R6300v2, ejecutando versiones de firmware anteriores a la versión 1.0.4.22; 
    • R6300v2, ejecutando versiones de firmware anteriores a la versión 1.0.4.28; 
    • R6400, ejecutando versiones de firmware anteriores a la versión 1.0.1.24; 
    • R6400, ejecutando versiones de firmware anteriores a la versión 1.0.1.36; 
    • R6400v2, ejecutando versiones de firmware anteriores a la versión 1.0.2.32; 
    • R6400v2, ejecutando versiones de firmware anteriores a la versión 1.0.2.52; 
    • R6700, ejecutando versiones de firmware anteriores a la versión 1.0.1.22; 
    • R6700, ejecutando versiones de firmware anteriores a la versión 1.0.1.44; 
    • R6700, ejecutando versiones de firmware anteriores a la versión 1.0.1.46; 
    • R6700v3, ejecutando versiones de firmware anteriores a la versión 1.0.2.32; 
    • R6900, ejecutando versiones de firmware anteriores a la versión 1.0.1.22; 
    • R6900, ejecutando versiones de firmware anteriores a la versión 1.0.1.44; 
    • R6900, ejecutando versiones de firmware anteriores a la versión 1.0.1.46; 
    • R6900P, ejecutando versiones de firmware anteriores a la versión 1.0.0.56; 
    • R6900P, ejecutando versiones de firmware anteriores a la versión 1.3.1.26; 
    • R6900P, ejecutando versiones de firmware anteriores a la versión 1.3.1.64; 
    • R7000, ejecutando versiones de firmware anteriores a la versión 1.0.9.28; 
    • R7000, ejecutando versiones de firmware anteriores a la versión 1.0.9.6; 
    • R7000P, ejecutando versiones de firmware anteriores a la versión 1.0.0.56; 
    • R7000P, ejecutando versiones de firmware anteriores a la versión 1.3.1.26; 
    • R7000P, ejecutando versiones de firmware anteriores a la versión 1.3.1.64; 
    • R7100LG, ejecutando versiones de firmware anteriores a la versión 1.0.0.42; 
    • R7100LG, ejecutando versiones de firmware anteriores a la versión 1.0.0.46; 
    • R7300DST, ejecutando versiones de firmware anteriores a la versión 1.0.0.54; 
    • R7300DST, ejecutando versiones de firmware anteriores a la versión 1.0.0.62; 
    • R7300DST, ejecutando versiones de firmware anteriores a la versión 1.0.0.68; 
    • R7800, ejecutando versiones de firmware anteriores a la versión 1.0.2.60; 
    • R7900, ejecutando versiones de firmware anteriores a la versión 1.0.1.26; 
    • R7900, ejecutando versiones de firmware anteriores a la versión 1.0.2.10; 
    • R7900, ejecutando versiones de firmware anteriores a la versión 1.0.2.16; 
    • R7900P, ejecutando versiones de firmware anteriores a la versión 1.3.0.10; 
    • R7900P, ejecutando versiones de firmware anteriores a la versión 1.4.1.42; 
    • R8000, ejecutando versiones de firmware anteriores a la versión 1.0.4.12; 
    • R8000, ejecutando versiones de firmware anteriores a la versión 1.0.4.18; 
    • R8000P, ejecutando versiones de firmware anteriores a la versión 1.3.0.10; 
    • R8000P, ejecutando versiones de firmware anteriores a la versión 1.4.1.42; 
    • R8300, ejecutando versiones de firmware anteriores a la versión 1.0.2.106; 
    • R8300, ejecutando versiones de firmware anteriores a la versión 1.0.2.116; 
    • R8300, ejecutando versiones de firmware anteriores a la versión 1.0.2.122; 
    • R8500, ejecutando versiones de firmware anteriores a la versión 1.0.2.106; 
    • R8500, ejecutando versiones de firmware anteriores a la versión 1.0.2.116; 
    • R8500, ejecutando versiones de firmware anteriores a la versión 1.0.2.122; 
    • WN2500RPv2, ejecutando versiones de firmware anteriores a la versión 1.0.1.54; 
    • WNDR3400v3, ejecutando versiones de firmware anteriores a la versión 1.0.1.18; 
    • WNDR3400v3, ejecutando versiones de firmware anteriores a la versión 1.0.1.22; 
    • WNDR4500v2, ejecutando versiones de firmware anteriores a la versión 1.0.0.68; 
    • WNR3500Lv2, ejecutando versiones de firmware anteriores a la versión 1.2.0.46; 
    • WNR3500Lv2, ejecutando versiones de firmware anteriores a la versión 1.2.0.48; 
    • WNR3500Lv2, ejecutando versiones de firmware anteriores a la versión 1.2.0.54; 
    • XR500, ejecutando versiones de firmware anteriores a la versión 2.3.2.32.
Descripción

Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.

Solución

Acceder a la página de soporte de Netgear, y descargar la última versión del firmware del dispositivo afectado.

Detalle

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:

  • inyección SQL;
  • desbordamiento de búfer;
  • inyección de comandos.

Encuesta valoración

Listado de referencias
Security Advisory for SQL Injection on Some Routers, Gateways, and Extenders, PSV-2017-3056
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Gateways, and Extenders, PSV-2017-0791
Security Advisory for Security Misconfiguration on Some Routers, PSV-2017-3120
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateway, PSV-2018-0336
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0338
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0337
Security Advisory for Post-Authentication Command Injection on R7800 and XR500, PSV-2018-0354
Security Advisory for Post-Authentication Command Injection on R7800 and XR500, PSV-2018-0353
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0340
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0339
Etiquetas