Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 27/09/2018

Importancia: Alta

Recursos afectados:

  • D3600, versiones de firmware anteriores a 1.0.0.76
  • D6000, versiones de firmware anteriores a 1.0.0.76
  • R6700, versiones de firmware anteriores a 1.0.1.48
  • R7500, versiones de firmware anteriores a 1.0.0.124
  • R7800, versiones de firmware anteriores a 1.0.2.58
  • R8900, versiones de firmware anteriores a 1.0.4.2
  • R9000, versiones de firmware anteriores a 1.0.4.2
  • WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
  • WNDR4300v1, versiones de firmware anteriores a 1.0.2.104
  • WNDR4300v2, versiones de firmware anteriores a 1.0.0.56
  • WNDR4500v3, versiones de firmware anteriores a 1.0.0.56
  • WNR2000v5 (R2000), versiones de firmware anteriores a 1.0.0.68
  • R7900, versiones de firmware anteriores a 1.0.2.16
  • R6900, versiones de firmware anteriores a 1.0.1.48
  • R7000P, versiones de firmware anteriores a 1.3.1.44
  • R6900P, versiones de firmware anteriores a 1.3.1.44
  • R6250, versiones de firmware anteriores a 1.0.4.30
  • R6300v2, versiones de firmware anteriores a 1.0.4.32
  • R6400, versiones de firmware anteriores a1.0.1.44
  • R6400v2, versiones de firmware anteriores a 1.0.2.60
  • R7000, versiones de firmware anteriores a 1.0.9.34
  • R7100LG, versiones de firmware anteriores a 1.0.0.48
  • R7300, versiones de firmware anteriores a 1.0.0.68
  • R8000, versiones de firmware anteriores a 1.0.4.18
  • R8000P, versiones de firmware anteriores a 1.4.1.24
  • R7900P, versiones de firmware anteriores a 1.4.1.24
  • R8500, versiones de firmware anteriores a 1.0.2.122
  • R8300, versiones de firmware anteriores a 1.0.2.122
  • WN2500RPv2, versiones de firmware anteriores a 1.0.1.54
  • EX3700, versiones de firmware anteriores a 1.0.0.72
  • EX3800, versiones de firmware anteriores a 1.0.0.72
  • EX6000, versiones de firmware anteriores a 1.0.0.32
  • EX6100, versiones de firmware anteriores a .1.0.2.24
  • EX6120, versiones de firmware anteriores a 1.0.0.42
  • EX6130, versiones de firmware anteriores a 1.0.0.24
  • EX6150v1, versiones de firmware anteriores a 1.0.0.42
  • EX6200, versiones de firmware anteriores a 1.0.3.88
  • EX7000, versiones de firmware anteriores a 1.0.0.66
  • D7000v2, versiones de firmware anteriores a 1.0.0.51
  • D6220, versiones de firmware anteriores a 1.0.0.46
  • D6400, versiones de firmware anteriores a 1.0.0.82
  • D8500, versiones de firmware anteriores a 1.0.3.42
  • WAC505, versiones de firmware anteriores a 5.0.0.17
  • WAC510, versiones de firmware anteriores a 5.0.0.17
  • WAC720, versiones de firmware anteriores a 5.0.0.17
  • WAC730, versiones de firmware anteriores a 5.0.0.17
  • WAC740, versiones de firmware anteriores a 5.0.0.17
  • WND930, versiones de firmware anteriores a 5.0.0.17
  • WC7500, versiones de firmware anteriores a 6.5.3.9
  • WC7520, versiones de firmware anteriores a 6.5.3.9
  • WC7600v1, versiones de firmware anteriores a 6.5.3.9
  • WC7600v2, versiones de firmware anteriores a 6.5.3.9
  • GS110EMX, versiones de firmware anteriores a 1.0.0.9
  • GS810EMX, versiones de firmware anteriores a 1.0.0.5
  • XS512EM, versiones de firmware anteriores a 1.0.0.6
  • XS724EM, versiones de firmware anteriores a 1.0.0.6
  • WAC505, versiones de firmware anteriores a 5.0.5.4
  • WAC510, versiones de firmware anteriores a 5.0.5.4
  • XR500, versiones de firmware anteriores a 2.3.2.32

Descripción:

Este aviso contiene 24 vulnerabilidades que afectan a productos de Netgear, 18 de las cuales son de severidad alta.

Solución:

Actualizar a la última versión de firmware disponible en el sitio: https://www.netgear.com/support/.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • Evadir la autenticación
  • Acceder a información sensible
  • Desbordar la pila (stack) tras la autenticación
  • Desbordar la pila (stack) antes de la autenticación
  • Instalar una versión de firmware anterior
  • Inyectar comandos antes de la autenticación
  • Inyectar comandos después de la autenticación
  • Escalada vertical de privilegios
  • Denegación de servicio
  • Cross-site request forgery
  • Realizar una configuración errónea de seguridad

Etiquetas: Actualización, Privacidad, Vulnerabilidad