Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 26/06/2018

Importancia: Alta

Recursos afectados:

Las vulnerabilidades publicadas afectan a varios modelos de routers, puertas de enlace y amplificadores de Netgear.

La lista completa de productos afectados se encuentra en la sección Referencias más abajo.

Descripción:

Netgear ha publicado soluciones para múltiples vulnerabilidades de severidades alta y media que afectan a varios de sus productos.

Solución:

Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear: https://www.netgear.com/support/.

Detalle:

Los tipos de vulnerabilidades solucionadas por Netgear son:

  • Configuración de seguridad errónea
  • Cross-Site Request Forgery (CSRF)
  • Inyección de comandos después de la autenticación
  • Desbordamiento de búfer antes y después de la autenticación
  • Revelación de información sensible
  • Denegación de servicio

Etiquetas: Actualización, Privacidad, Vulnerabilidad