Múltiples vulnerabilidades en Netgear

  Equipo Ciberseguridad | 08/03/21 | Alertas, Avisos
Múltiples vulnerabilidades en productos Juniper

Descripción

Una serie de vulnerabilidades han sido encontradas en Netgear (Wireless LAN Software) y clasificadas como críticas. Las vulnerabilidades son las siguientes:

  • CVE-2021-27254: Una función desconocida del archivo apply_save.cgi del componente Endpoint es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cifrado débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. Resulta fácil de explotar. El ataque se puede efectuar a través de la red local. La explotación no necesita ninguna autentificación específica.
  • CVE-2021-27255: Una función desconocida del archivo refresh_status.aspx del componente Endpoint es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. Es fácil de explotar. El ataque se puede hacer en la red local. La explotación no requiere ninguna forma de autentificación.
  • CVE-2021-27256: Una función desconocida del archivo apply_save.cgi es afectada por esta vulnerabilidad. Por la manipulación del parámetro rc_service de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El ataque puede ser iniciado desde la red local. La explotación no necesita ninguna autentificación específica.
  • CVE-2021-27257: Una función desconocida del componente FTP Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad y integridad. El ataque se puede hacer desde la red local. La explotación no requiere ninguna forma de autentificación.

Recursos afectados

  • BR200, running firmware versions prior to 5.10.0.5
  • BR500, running firmware versions prior to 5.10.0.5
  • D7800, running firmware versions prior to 1.0.1.60
  • EX6100v2, running firmware versions prior to 1.0.1.98
  • EX6150v2, running firmware versions prior to 1.0.1.98
  • EX6250, running firmware versions prior to 1.0.0.134
  • EX6400, running firmware versions prior to 1.0.2.158
  • EX6400v2, running firmware versions prior to 1.0.0.134
  • EX6410, running firmware versions prior to 1.0.0.134
  • EX6420, running firmware versions prior to 1.0.0.134
  • EX7300, running firmware versions prior to 1.0.2.158
  • EX7300v2, running firmware versions prior to 1.0.0.134
  • EX7320, running firmware versions prior to 1.0.0.134
  • EX7700, running firmware versions prior to 1.0.0.216
  • EX8000, running firmware versions prior to 1.0.1.232
  • LBR20, running firmware versions prior to 2.6.3.50
  • R7800, running firmware versions prior to 1.0.2.80
  • R8900, running firmware versions prior to 1.0.5.28
  • R9000, running firmware versions prior to 1.0.5.28
  • RBK12, running firmware versions prior to 2.7.2.104
  • RBK13, running firmware versions prior to 2.7.2.104
  • RBK14, running firmware versions prior to 2.7.2.104
  • RBK15, running firmware versions prior to 2.7.2.104
  • RBK20, running firmware versions prior to 2.6.2.104
  • RBK23, running firmware versions prior to 2.7.2.104
  • RBK40, running firmware versions prior to 2.6.2.104
  • RBK43, running firmware versions prior to 2.6.2.104
  • RBK43S, running firmware versions prior to 2.6.2.104
  • RBK44, running firmware versions prior to 2.6.2.104
  • RBK50, running firmware versions prior to 2.7.2.104
  • RBK53, running firmware versions prior to 2.7.2.104
  • RBR10, running firmware versions prior to 2.6.2.104
  • RBR20, running firmware versions prior to 2.6.2.104
  • RBR40, running firmware versions prior to 2.6.2.104
  • RBR50, running firmware versions prior to 2.7.2.104
  • RBS10, running firmware versions prior to 2.6.2.104
  • RBS20, running firmware versions prior to 2.6.2.104
  • RBS40, running firmware versions prior to 2.6.2.104
  • RBS50, running firmware versions prior to 2.7.2.104
  • RBS50Y, running firmware versions prior to 2.6.2.104
  • XR450, running firmware versions prior to 2.3.2.114
  • XR500, running firmware versions prior to 2.3.2.114
  • XR700, running firmware versions prior to 1.0.1.38

Solución

Desde Netgear ya han publicado una actualización que soluciona todos estos fallos de seguridad, basta con actualizar el firmware del dispositivo afectado. Pasos a seguir aquí.

Referencias

Advisory Details CVE-2021-27254
Advisory Details CVE-2021-27255
Advisory Details CVE-2021-27256
Advisory Details CVE-2021-27257
Tags
, , , , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...