Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 01/04/2022
Importancia
5 - Crítica
Recursos Afectados
  • CBR40, con versiones de firmware anteriores a la 2.5.0.24;
  • CBR750, con versiones de firmware anteriores a la 4.6.3.6;
  • D6220, con versiones de firmware anteriores a la 1.0.0.72;
  • D6400, con versiones de firmware anteriores a la 1.0.0.114;
  • D7000v2, con versiones de firmware anteriores a la 1.0.0.66;
  • D8500, con versiones de firmware anteriores a la 1.0.3.60;
  • DC112A, con versiones de firmware anteriores a la 1.0.0.64;
  • DGN2200v4, con versiones de firmware anteriores a la 1.0.0.126;
  • EAX18, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX20, con versiones de firmware anteriores a la 1.0.0.58;
  • EAX80, con versiones de firmware anteriores a la 1.0.0.68;
  • EX3700, con versiones de firmware anteriores a la 1.0.0.90;
  • EX3800, con versiones de firmware anteriores a la 1.0.0.90;
  • EX6120, con versiones de firmware anteriores a la 1.0.0.64;
  • EX6130, con versiones de firmware anteriores a la 1.0.0.44;
  • EX7000, con versiones de firmware anteriores a la 1.0.1.104;
  • EX7500, con versiones de firmware anteriores a la 1.0.0.74;
  • LAX20, con versiones de firmware anteriores a la 1.1.6.28;
  • MK62, con versiones de firmware anteriores a la 1.1.6.122;
  • MK83, con versiones de firmware anteriores a la 1.1.2.20;
  • MR60, con versiones de firmware anteriores a la 1.1.6.122;
  • MR80, con versiones de firmware anteriores a la 1.1.2.20;
  • MS60, con versiones de firmware anteriores a la 1.0.6.116;
  • MS80, con versiones de firmware anteriores a la 1.1.2.20;
  • R6250, con versiones de firmware anteriores a la 1.0.4.48;
  • R6300v2, con versiones de firmware anteriores a la 1.0.4.52;
  • R6400, con versiones de firmware anteriores a la 1.0.1.72;
  • R6400v2, con versiones de firmware anteriores a la 1.0.4.118;
  • R6700v3, con versiones de firmware anteriores a la 1.0.4.118;
  • R6900P, con versiones de firmware anteriores a la 1.3.3.140;
  • R7000, con versiones de firmware anteriores a la 1.0.11.110;
  • R7000P, con versiones de firmware anteriores a la 1.3.2.132;
  • R7100LG, con versiones de firmware anteriores a la 1.0.0.72;
  • R7850, con versiones de firmware anteriores a la 1.0.5.74;
  • R7900, con versiones de firmware anteriores a la 1.0.4.46;
  • R7900P, con versiones de firmware anteriores a la 1.4.2.84;
  • R7960P, con versiones de firmware anteriores a la 1.4.2.84;
  • R8000, con versiones de firmware anteriores a la 1.0.4.74;
  • R8000P, con versiones de firmware anteriores a la 1.0.4.84;
  • R8300, con versiones de firmware anteriores a la 1.0.2.154;
  • R8500, con versiones de firmware anteriores a la 1.0.2.154;
  • RAX15, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX20, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX200, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX35v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX38v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX40v2, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX42, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX43, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX45, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX50, con versiones de firmware anteriores a la 1.0.3.96;
  • RAX75, con versiones de firmware anteriores a la 1.0.4.120;
  • RAX80, con versiones de firmware anteriores a la 1.0.4.120;
  • RBK752, con versiones de firmware anteriores a la 4.6.3.7;
  • RBK852, con versiones de firmware anteriores a la 4.6.3.9;
  • RBR750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBR850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBS40V, con versiones de firmware anteriores a la 2.6.2.8;
  • RBS750, con versiones de firmware anteriores a la 4.6.3.7;
  • RBS850, con versiones de firmware anteriores a la 4.6.3.9;
  • RBW30, con versiones de firmware anteriores a la 2.6.2.6;
  • RS400, con versiones de firmware anteriores a la 1.5.1.80;
  • WNDR3400v3, con versiones de firmware anteriores a la 1.0.1.44;
  • WNR3500Lv2, con versiones de firmware anteriores a la1.2.0.72;
  • XR1000, con versiones de firmware anteriores a la 1.0.0.58;
  • XR300, con versiones de firmware anteriores a la 1.0.3.72.
Descripción

Netgear ha publicado 12 vulnerabilidades, de severidad crítica, presentes en múltiples de sus productos.

Solución

Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear: https://www.netgear.com/support/.

Detalle

Las vulnerabilidades son del tipo:

  • divulgación de credenciales de administrador,
  • desbordamiento de búfer previa a la autenticación,
  • inyección de comandos previa a la autenticación.

Encuesta valoración