Tres vulnerabilidades en productos Netgear

  Equipo Ciberseguridad | 29/12/20 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Netgear ha publicado 3 vulnerabilidades de severidad crítica (aún no tienen CVE-ID asignado), descubiertas por dos investigadores pertenecientes a la Universidad de Ciencias Aplicadas de Alta Austria, talsonor y SSD Secure Disclosure. Afecta a una gran cantidad de productos y versiones, por lo que se debería actualizar el firmware cuanto antes, aún sin haberse publicado de forma oficial la CVE.

Recursos afectados

  • AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72
  • AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72
  • AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72
  • CBK40, ejecutando versiones de firmware anteriores a 2.5.0.10
  • CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10
  • D6000, ejecutando versiones de firmware anteriores a 1.0.0.80
  • D6220, ejecutando versiones de firmware anteriores a 1.0.0.60
  • D6400, ejecutando versiones de firmware anteriores a 1.0.0.94
  • D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.62
  • D7800, ejecutando versiones de firmware anteriores a 1.0.3.48
  • D8500, ejecutando versiones de firmware anteriores a 1.0.3.50
  • DC112A, ejecutando versiones de firmware anteriores a 1.0.0.48
  • DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.114
  • DM200, ejecutando versiones de firmware anteriores a 1.0.0.66
  • EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36
  • EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62
  • EX2700, ejecutando versiones de firmware anteriores a 1.0.1.58
  • EX3110, ejecutando versiones de firmware anteriores a 1.0.1.68
  • EX3700, ejecutando versiones de firmware anteriores a 1.0.0.84
  • EX3800, ejecutando versiones de firmware anteriores a 1.0.0.84
  • EX3920, ejecutando versiones de firmware anteriores a 1.0.0.84
  • EX6000, ejecutando versiones de firmware anteriores a 1.0.0.44
  • EX6100v2, ejecutando versiones de firmware anteriores a 1.0.1.94
  • EX6110, ejecutando versiones de firmware anteriores a 1.0.1.68
  • EX6120, ejecutando versiones de firmware anteriores a 1.0.0.54
  • EX6130, ejecutando versiones de firmware anteriores a 1.0.0.36
  • EX6150v1, ejecutando versiones de firmware anteriores a 1.0.0.46
  • EX6150v2, ejecutando versiones de firmware anteriores a 1.0.1.94
  • EX6200v1, ejecutando versiones de firmware anteriores a 1.0.3.94
  • EX6250, ejecutando versiones de firmware anteriores a 1.0.0.128
  • EX6400, ejecutando versiones de firmware anteriores a 1.0.2.152
  • EX6400v2, ejecutando versiones de firmware anteriores a 1.0.0.128
  • EX6410, ejecutando versiones de firmware anteriores a 1.0.0.128
  • EX6920, ejecutando versiones de firmware anteriores a 1.0.0.54
  • EX7000, ejecutando versiones de firmware anteriores a 1.0.1.90
  • EX7300, ejecutando versiones de firmware anteriores a 1.0.2.152
  • EX7300v2, ejecutando versiones de firmware anteriores a 1.0.0.128
  • EX7320, ejecutando versiones de firmware anteriores a 1.0.0.128
  • EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68
  • EX7700, ejecutando versiones de firmware anteriores a 1.0.0.210
  • EX8000, ejecutando versiones de firmware anteriores a 1.0.1.224
  • MK62, ejecutando versiones de firmware anteriores a 1.0.5.102
  • MR60, ejecutando versiones de firmware anteriores a 1.0.5.102
  • MS60, ejecutando versiones de firmware anteriores a 1.0.5.102
  • R6120, ejecutando versiones de firmware anteriores a 1.0.0.70
  • R6220, ejecutando versiones de firmware anteriores a 1.1.0.100
  • R6230, ejecutando versiones de firmware anteriores a 1.1.0.100
  • R6250, ejecutando versiones de firmware anteriores a 1.0.4.42
  • R6260, ejecutando versiones de firmware anteriores a 1.1.0.76
  • R6300v2, ejecutando versiones de firmware anteriores a 1.0.4.42
  • R6330, ejecutando versiones de firmware anteriores a 1.1.0.76
  • R6350, ejecutando versiones de firmware anteriores a 1.1.0.76
  • R6400v1, ejecutando versiones de firmware anteriores a 1.0.1.62
  • R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98
  • R6700v1, ejecutando versiones de firmware anteriores a 1.0.2.16
  • R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98
  • R6800, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R6850, ejecutando versiones de firmware anteriores a 1.1.0.76
  • R6900, ejecutando versiones de firmware anteriores a 1.0.2.16
  • R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124
  • R7000, ejecutando versiones de firmware anteriores a 1.0.11.106
  • R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124
  • R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.56
  • R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.48
  • R7800, ejecutando versiones de firmware anteriores a 1.0.2.74
  • R7850, ejecutando versiones de firmware anteriores a 1.0.5.60
  • R7900, ejecutando versiones de firmware anteriores a 1.0.4.26
  • R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62
  • R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62
  • R8000, ejecutando versiones de firmware anteriores a 1.0.4.58
  • R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62
  • R8300, ejecutando versiones de firmware anteriores a 1.0.2.134
  • R8500, ejecutando versiones de firmware anteriores a 1.0.2.134
  • R8900, ejecutando versiones de firmware anteriores a 1.0.5.24
  • RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136
  • RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64
  • RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.5.24
  • RAX35, ejecutando versiones de firmware anteriores a 1.0.3.80
  • RAX40, ejecutando versiones de firmware anteriores a 1.0.3.80
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64
  • RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102
  • RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102
  • RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44
  • RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44
  • RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44
  • RBK20, ejecutando versiones de firmware anteriores a 2.6.1.38
  • RBR20, ejecutando versiones de firmware anteriores a 2.6.1.36
  • RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38
  • RBK40, ejecutando versiones de firmware anteriores a 2.6.1.38
  • RBR40, ejecutando versiones de firmware anteriores a 2.6.1.38
  • RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38
  • RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40
  • RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40
  • RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40
  • RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBS40V, ejecutando versiones de firmware anteriores a 2.5.1.6
  • RBS40V-200, ejecutando versiones de firmware anteriores a 1.0.0.46
  • RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40
  • RBW30, ejecutando versiones de firmware anteriores a 2.5.0.4
  • RS400, ejecutando versiones de firmware anteriores a 1.5.0.48
  • WN2500RPv2, ejecutando versiones de firmware anteriores a 1.0.1.56
  • WN3000RPv3, ejecutando versiones de firmware anteriores a 1.0.2.86
  • WN3500RPv1, ejecutando versiones de firmware anteriores a 1.0.0.28
  • WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.32
  • WNR1000v3, ejecutando versiones de firmware anteriores a 1.0.2.78
  • WNR2000v2, ejecutando versiones de firmware anteriores a 1.2.0.12
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50
  • XR450, ejecutando versiones de firmware anteriores a 2.3.2.66
  • XR500, ejecutando versiones de firmware anteriores a 2.3.2.66
  • XR700, ejecutando versiones de firmware anteriores a 1.0.1.34
  • D7800, ejecutando versiones de firmware anteriores a 1.0.1.58
  • R6400, ejecutando versiones de firmware anteriores a 1.0.1.62
  • R6700, ejecutando versiones de firmware anteriores a 1.0.2.16
  • R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R7200, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R7350, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R7400, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R7450, ejecutando versiones de firmware anteriores a 1.2.0.72
  • R9000, ejecutando versiones de firmware anteriores a 1.0.5.24
  • RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102
  • RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6
  • RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6
  • EX6100, ejecutando versiones de firmware anteriores a 1.0.2.28
  • EX6150, ejecutando versiones de firmware anteriores a 1.0.0.46
  • EX6200, ejecutando versiones de firmware anteriores a 1.0.3.94
  • MK62, ejecutando versiones de firmware anteriores a 1.0.4.98
  • MR60, ejecutando versiones de firmware anteriores a 1.0.4.98
  • MS60, ejecutando versiones de firmware anteriores a 1.0.4.98
  • RAX45, ejecutando versiones de firmware anteriores a 1.0.2.32
  • RAX50, ejecutando versiones de firmware anteriores a 1.0.2.32
  • WN3500RP, ejecutando versiones de firmware anteriores a 1.0.0.28
  • WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.62
  • XR300, ejecutando versiones de firmware anteriores a 1.0.3.50

Solución

Ya han publicado parches para todas ellas. Acceder a la página de soporte de Netgear.

Referencias

Security Advisor Security Misconfiguration

Security Advisor Buffer Overflow

Security Advisor Command Injection

Tags
, , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...