Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 26/09/2018

Importancia: Alta

Recursos afectados:

  • D3600, versiones anteriores a 1.0.0.76
  • D6000, versiones anteriores a 1.0.0.76
  • D1500, versiones anteriores a 1.0.0.27
  • D500, versiones anteriores a 1.0.0.27
  • D6100, versiones anteriores a 1.0.0.58
  • D6200, versiones anteriores a 1.1.00.30
  • D6220, versiones anteriores a 1.0.0.46
  • D6400, versiones anteriores a 1.0.0.82
  • D7000, versiones anteriores a 1.0.1.68
  • D7000v2, versiones anteriores a 1.0.0.51
  • D7800, versiones anteriores a 1.0.1.42
  • D8500, versiones anteriores a 1.0.3.42
  • DC112A, versiones anteriores a 1.0.0.40
  • DGN2200Bv4, versiones anteriores a 1.0.0.102
  • DGN2200v4, versiones anteriores a 1.0.0.102
  • JNR1010v2, versiones anteriores a 1.1.0.54
  • JR6150, versiones anteriores a 1.0.1.18
  • JWNR2010v5, versiones anteriores a 1.1.0.54
  • PR2000, versiones anteriores a 1.0.0.24
  • R6020, versiones anteriores a 1.0.0.34
  • R6050, versiones anteriores a 1.0.1.18
  • R6080, versiones anteriores a 1.0.0.34
  • R6100, versiones anteriores a 1.0.1.22
  • R6120, versiones anteriores a 1.0.0.42
  • R6220, versiones anteriores a 1.1.0.68
  • R6250, versiones anteriores a 1.0.4.30
  • R6300v2, versiones anteriores a 1.0.4.32
  • R6400, versiones anteriores a1.0.1.44
  • R6400v2, versiones anteriores a 1.0.2.60
  • R6700, versiones anteriores a 1.0.1.48
  • R6700v2, versiones anteriores a 1.2.0.24
  • R6800, versiones anteriores a 1.2.0.24
  • R6900, versiones anteriores a 1.0.1.48
  • R6900P, versiones anteriores a 1.3.1.44
  • R6900v2, versiones anteriores a 1.2.0.24
  • R7000, versiones anteriores a 1.0.9.34
  • R7000P, versiones anteriores a 1.3.1.44
  • R7100LG, versiones anteriores a 1.0.0.48
  • R7300, versiones anteriores a 1.0.0.68
  • R7500, versiones anteriores a 1.0.0.124
  • R7500v2, versiones anteriores a 1.0.3.38
  • R7900, versiones anteriores a 1.0.2.16
  • R7900P, versiones anteriores a 1.4.1.24
  • R8000, versiones anteriores a 1.0.4.18
  • R8000P, versiones anteriores a 1.4.1.24
  • R8300, versiones anteriores a 1.0.2.122
  • R8500, versiones anteriores a 1.0.2.122
  • WN3000RP, versiones anteriores a 1.0.0.68
  • WN3000RPv2, versiones anteriores a 1.0.0.68
  • WNDR3400v3, versiones anteriores a 1.0.1.18
  • WNDR3700v4, versiones anteriores a 1.0.2.102
  • WNDR3700v5, versiones anteriores a 1.1.0.54
  • WNDR4300v1, versiones anteriores a 1.0.2.104
  • WNDR4300v2, versiones anteriores a 1.0.0.56
  • WNDR4500v3, versiones anteriores a 1.0.0.56
  • WNR1000v4, versiones anteriores a 1.1.0.54
  • WNR2020, versiones anteriores a 1.1.0.54
  • WNR2050, versiones anteriores a 1.1.0.54
  • WNR3500Lv2, versiones anteriores a 1.2.0.54

Descripción:

Netgear ha publicado 2 vulnerabilidades de severidad alta que afectan a varios de sus routers, extensores wifi y bases de expansión.

Solución:

Actualizar los productos afectados a la última versión de firmware que puede encontrarse en: https://www.netgear.com/support/.

Detalle:

  • Vulnerabilidad por configuración incorrecta de seguridad, afecta a los routers D3600 y D6000.
  • Vulnerabilidad de revelación de información sensible, afecta al resto de productos afectados.

Etiquetas: Actualización, Privacidad, Vulnerabilidad