Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en varios productos de Netgear

Fecha de publicación 28/12/2020
Importancia
5 - Crítica
Recursos Afectados
  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • CBK40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10;
  • D6000, ejecutando versiones de firmware anteriores a 1.0.0.80;
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.60;
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.94;
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.62;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.3.48;
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.50;
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.48;
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.114;
  • DM200, ejecutando versiones de firmware anteriores a 1.0.0.66;
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36;
  • EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • EX2700, ejecutando versiones de firmware anteriores a 1.0.1.58;
  • EX3110, ejecutando versiones de firmware anteriores a 1.0.1.68;
  • EX3700, ejecutando versiones de firmware anteriores a 1.0.0.84;
  • EX3800, ejecutando versiones de firmware anteriores a 1.0.0.84;
  • EX3920, ejecutando versiones de firmware anteriores a 1.0.0.84;
  • EX6000, ejecutando versiones de firmware anteriores a 1.0.0.44;
  • EX6100v2, ejecutando versiones de firmware anteriores a 1.0.1.94;
  • EX6110, ejecutando versiones de firmware anteriores a 1.0.1.68;
  • EX6120, ejecutando versiones de firmware anteriores a 1.0.0.54;
  • EX6130, ejecutando versiones de firmware anteriores a 1.0.0.36;
  • EX6150v1, ejecutando versiones de firmware anteriores a 1.0.0.46;
  • EX6150v2, ejecutando versiones de firmware anteriores a 1.0.1.94;
  • EX6200v1, ejecutando versiones de firmware anteriores a 1.0.3.94;
  • EX6250, ejecutando versiones de firmware anteriores a 1.0.0.128;
  • EX6400, ejecutando versiones de firmware anteriores a 1.0.2.152;
  • EX6400v2, ejecutando versiones de firmware anteriores a 1.0.0.128;
  • EX6410, ejecutando versiones de firmware anteriores a 1.0.0.128;
  • EX6920, ejecutando versiones de firmware anteriores a 1.0.0.54;
  • EX7000, ejecutando versiones de firmware anteriores a 1.0.1.90;
  • EX7300, ejecutando versiones de firmware anteriores a 1.0.2.152;
  • EX7300v2, ejecutando versiones de firmware anteriores a 1.0.0.128;
  • EX7320, ejecutando versiones de firmware anteriores a 1.0.0.128;
  • EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68;
  • EX7700, ejecutando versiones de firmware anteriores a 1.0.0.210;
  • EX8000, ejecutando versiones de firmware anteriores a 1.0.1.224;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.5.102;
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.70;
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.100;
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.42;
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6300v2, ejecutando versiones de firmware anteriores a 1.0.4.42;
  • R6330, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6400v1, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R6700v1, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.76;
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7000, ejecutando versiones de firmware anteriores a 1.0.11.106;
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124;
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.56;
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.48;
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.74;
  • R7850, ejecutando versiones de firmware anteriores a 1.0.5.60;
  • R7900, ejecutando versiones de firmware anteriores a 1.0.4.26;
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.58;
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62;
  • R8300, ejecutando versiones de firmware anteriores a 1.0.2.134;
  • R8500, ejecutando versiones de firmware anteriores a 1.0.2.134;
  • R8900, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136;
  • RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64;
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • RAX35, ejecutando versiones de firmware anteriores a 1.0.3.80;
  • RAX40, ejecutando versiones de firmware anteriores a 1.0.3.80;
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64;
  • RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102;
  • RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44;
  • RBK20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBR20, ejecutando versiones de firmware anteriores a 2.6.1.36;
  • RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK40, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBR40, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38;
  • RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS40V, ejecutando versiones de firmware anteriores a 2.5.1.6;
  • RBS40V-200, ejecutando versiones de firmware anteriores a 1.0.0.46;
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40;
  • RBW30, ejecutando versiones de firmware anteriores a 2.5.0.4;
  • RS400, ejecutando versiones de firmware anteriores a 1.5.0.48;
  • WN2500RPv2, ejecutando versiones de firmware anteriores a 1.0.1.56;
  • WN3000RPv3, ejecutando versiones de firmware anteriores a 1.0.2.86;
  • WN3500RPv1, ejecutando versiones de firmware anteriores a 1.0.0.28;
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.32;
  • WNR1000v3, ejecutando versiones de firmware anteriores a 1.0.2.78;
  • WNR2000v2, ejecutando versiones de firmware anteriores a 1.2.0.12;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50;
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.66;
  • XR700, ejecutando versiones de firmware anteriores a 1.0.1.34;
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.58;
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.62;
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.16;
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.72;
  • R9000, ejecutando versiones de firmware anteriores a 1.0.5.24;
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102;
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6;
  • EX6100, ejecutando versiones de firmware anteriores a 1.0.2.28;
  • EX6150, ejecutando versiones de firmware anteriores a 1.0.0.46;
  • EX6200, ejecutando versiones de firmware anteriores a 1.0.3.94;
  • MK62, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • MR60, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • MS60, ejecutando versiones de firmware anteriores a 1.0.4.98;
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.32;
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.32;
  • WN3500RP, ejecutando versiones de firmware anteriores a 1.0.0.28;
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.62;
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50.
Descripción

Netgear ha publicado 3 vulnerabilidades de severidad crítica, descubiertas por los investigadores, Florian Hehenberger y Simon Birngruber, pertenecientes a la Universidad de Ciencias Aplicadas de Alta Austria, talsonor y SSD Secure Disclosure.

Solución

Acceder a la página de soporte de Netgear y descargar la última versión del firmware de los dispositivos afectados.

Detalle

Netgear ha publicado actualizaciones para corregir configuraciones de seguridad erróneas, desbordamiento de búfer previo a la autenticación e inyección de comandos previo a la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Security Misconfiguration on Some Routers, Range Extenders, and Orbi WiFi Systems, PSV-2020-0112
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Range Extenders, and Orbi WiFi Systems, PSV-2020-0154
Security Advisory for Pre-Authentication Command Injection on Some Routers, Range Extenders, and Orbi WiFi Systems, PSV-2020-0211
Etiquetas