Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 31/05/2019

Importancia: Alta

Recursos afectados:

  • La vulnerabilidad de severidad alta afecta a los productos:
    • WAC510, con firmware anterior a 5.0.10.2
  • El resto de vulnerabilidades afectan a:
    • D3600 y D6000 con firmware anterior al 1.0.0.75
    • D6100, con firmware anterior al 1.0.0.60
    • D7800, con firmware anterior al 1.0.1.47
    • DM200, con firmware anterior al 1.0.0.61
    • EX2700, con firmware anterior al 1.0.1.48
    • EX6100v2 y EX6150v2 con firmware anterior al 1.0.1.76
    • EX6200v2, con firmware anterior al 1.0.1.72
    • EX8000, con firmware anterior al 1.0.1.180
    • R7500v2, con firmware anterior al 1.0.3.38
    • R7800, con firmware anterior al 1.0.2.58
    • R8900, con firmware anterior al 1.0.4.26
    • R9000, con firmware anterior al 1.0.4.8
    • RAX120, con firmware anterior al 1.0.0.74
    • RBK20 y RBK40, con firmware anterior al 2.3.0.28
    • RBK50, con firmware anterior al 2.3.0.32
    • RBR20, con firmware anterior al 2.3.0.28
    • RBR50, con firmware anterior al 2.3.0.32
    • RBS20 y RBS40 con firmware anterior al 2.3.0.28
    • RBS50, con firmware anterior al 2.3.0.32
    • SRK60, con firmware anterior al 2.2.0.64
    • WAC505, con firmware anterior al 5.0.10.2
    • WAC510, con firmware anterior al 8.0.1.3
    • WN2000RPTv3, con firmware anterior al 1.0.1.32
    • WN3000RPv2, con firmware anterior al 1.0.0.68
    • WN3000RPv3, con firmware anterior al 1.0.2.70
    • WN3100RPv2, con firmware anterior al 1.0.0.66
    • WNDR3700v4, con firmware anterior al 1.0.2.102
    • WNDR4300, con firmware anterior al 1.0.2.104
    • WNDR4300v2 y WNDR4500v3 con firmware anterior al 1.0.0.58
    • WNR2000v5, con firmware anterior al 1.0.0.68
    • D7800, con firmware anterior al 1.0.1.47
    • Insight Cloud, con firmware anterior al Insight 5.6

Descripción:

Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.

Solución:

  • Actualizar a la última versión del firmware.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • Divulgación de información sensible (severidad alta).
  • Cross-Site Scripting (XSS) almacenado.
  • Desbordamiento de pila después de la autenticación.
  • Cross-Site Scripting (XSS) reflejado.
  • Inyección de comandos tras la autenticación.

Etiquetas: Actualización, Vulnerabilidad