Descripción
Netgear ha publicado 3 vulnerabilidades de severidad crítica (aún no tienen CVE-ID asignado), descubiertas por dos investigadores pertenecientes a la Universidad de Ciencias Aplicadas de Alta Austria, talsonor y SSD Secure Disclosure. Afecta a una gran cantidad de productos y versiones, por lo que se debería actualizar el firmware cuanto antes, aún sin haberse publicado de forma oficial la CVE.
Recursos afectados
- AC2100, ejecutando versiones de firmware anteriores a 1.2.0.72
- AC2400, ejecutando versiones de firmware anteriores a 1.2.0.72
- AC2600, ejecutando versiones de firmware anteriores a 1.2.0.72
- CBK40, ejecutando versiones de firmware anteriores a 2.5.0.10
- CBR40, ejecutando versiones de firmware anteriores a 2.5.0.10
- D6000, ejecutando versiones de firmware anteriores a 1.0.0.80
- D6220, ejecutando versiones de firmware anteriores a 1.0.0.60
- D6400, ejecutando versiones de firmware anteriores a 1.0.0.94
- D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.62
- D7800, ejecutando versiones de firmware anteriores a 1.0.3.48
- D8500, ejecutando versiones de firmware anteriores a 1.0.3.50
- DC112A, ejecutando versiones de firmware anteriores a 1.0.0.48
- DGN2200v4, ejecutando versiones de firmware anteriores a 1.0.0.114
- DM200, ejecutando versiones de firmware anteriores a 1.0.0.66
- EAX20, ejecutando versiones de firmware anteriores a 1.0.0.36
- EAX80, ejecutando versiones de firmware anteriores a 1.0.1.62
- EX2700, ejecutando versiones de firmware anteriores a 1.0.1.58
- EX3110, ejecutando versiones de firmware anteriores a 1.0.1.68
- EX3700, ejecutando versiones de firmware anteriores a 1.0.0.84
- EX3800, ejecutando versiones de firmware anteriores a 1.0.0.84
- EX3920, ejecutando versiones de firmware anteriores a 1.0.0.84
- EX6000, ejecutando versiones de firmware anteriores a 1.0.0.44
- EX6100v2, ejecutando versiones de firmware anteriores a 1.0.1.94
- EX6110, ejecutando versiones de firmware anteriores a 1.0.1.68
- EX6120, ejecutando versiones de firmware anteriores a 1.0.0.54
- EX6130, ejecutando versiones de firmware anteriores a 1.0.0.36
- EX6150v1, ejecutando versiones de firmware anteriores a 1.0.0.46
- EX6150v2, ejecutando versiones de firmware anteriores a 1.0.1.94
- EX6200v1, ejecutando versiones de firmware anteriores a 1.0.3.94
- EX6250, ejecutando versiones de firmware anteriores a 1.0.0.128
- EX6400, ejecutando versiones de firmware anteriores a 1.0.2.152
- EX6400v2, ejecutando versiones de firmware anteriores a 1.0.0.128
- EX6410, ejecutando versiones de firmware anteriores a 1.0.0.128
- EX6920, ejecutando versiones de firmware anteriores a 1.0.0.54
- EX7000, ejecutando versiones de firmware anteriores a 1.0.1.90
- EX7300, ejecutando versiones de firmware anteriores a 1.0.2.152
- EX7300v2, ejecutando versiones de firmware anteriores a 1.0.0.128
- EX7320, ejecutando versiones de firmware anteriores a 1.0.0.128
- EX7500, ejecutando versiones de firmware anteriores a 1.0.0.68
- EX7700, ejecutando versiones de firmware anteriores a 1.0.0.210
- EX8000, ejecutando versiones de firmware anteriores a 1.0.1.224
- MK62, ejecutando versiones de firmware anteriores a 1.0.5.102
- MR60, ejecutando versiones de firmware anteriores a 1.0.5.102
- MS60, ejecutando versiones de firmware anteriores a 1.0.5.102
- R6120, ejecutando versiones de firmware anteriores a 1.0.0.70
- R6220, ejecutando versiones de firmware anteriores a 1.1.0.100
- R6230, ejecutando versiones de firmware anteriores a 1.1.0.100
- R6250, ejecutando versiones de firmware anteriores a 1.0.4.42
- R6260, ejecutando versiones de firmware anteriores a 1.1.0.76
- R6300v2, ejecutando versiones de firmware anteriores a 1.0.4.42
- R6330, ejecutando versiones de firmware anteriores a 1.1.0.76
- R6350, ejecutando versiones de firmware anteriores a 1.1.0.76
- R6400v1, ejecutando versiones de firmware anteriores a 1.0.1.62
- R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.98
- R6700v1, ejecutando versiones de firmware anteriores a 1.0.2.16
- R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.72
- R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.98
- R6800, ejecutando versiones de firmware anteriores a 1.2.0.72
- R6850, ejecutando versiones de firmware anteriores a 1.1.0.76
- R6900, ejecutando versiones de firmware anteriores a 1.0.2.16
- R6900P, ejecutando versiones de firmware anteriores a 1.3.2.124
- R7000, ejecutando versiones de firmware anteriores a 1.0.11.106
- R7000P, ejecutando versiones de firmware anteriores a 1.3.2.124
- R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.56
- R7500v2, ejecutando versiones de firmware anteriores a 1.0.3.48
- R7800, ejecutando versiones de firmware anteriores a 1.0.2.74
- R7850, ejecutando versiones de firmware anteriores a 1.0.5.60
- R7900, ejecutando versiones de firmware anteriores a 1.0.4.26
- R7900P, ejecutando versiones de firmware anteriores a 1.4.1.62
- R7960P, ejecutando versiones de firmware anteriores a 1.4.1.62
- R8000, ejecutando versiones de firmware anteriores a 1.0.4.58
- R8000P, ejecutando versiones de firmware anteriores a 1.4.1.62
- R8300, ejecutando versiones de firmware anteriores a 1.0.2.134
- R8500, ejecutando versiones de firmware anteriores a 1.0.2.134
- R8900, ejecutando versiones de firmware anteriores a 1.0.5.24
- RAX120, ejecutando versiones de firmware anteriores a 1.0.1.136
- RAX15, ejecutando versiones de firmware anteriores a 1.0.1.64
- RAX20, ejecutando versiones de firmware anteriores a 1.0.1.64
- RAX200, ejecutando versiones de firmware anteriores a 1.0.5.24
- RAX35, ejecutando versiones de firmware anteriores a 1.0.3.80
- RAX40, ejecutando versiones de firmware anteriores a 1.0.3.80
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.64
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.64
- RAX75, ejecutando versiones de firmware anteriores a 1.0.3.102
- RAX80, ejecutando versiones de firmware anteriores a 1.0.3.102
- RBK12, ejecutando versiones de firmware anteriores a 2.6.1.44
- RBR10, ejecutando versiones de firmware anteriores a 2.6.1.44
- RBS10, ejecutando versiones de firmware anteriores a 2.6.1.44
- RBK20, ejecutando versiones de firmware anteriores a 2.6.1.38
- RBR20, ejecutando versiones de firmware anteriores a 2.6.1.36
- RBS20, ejecutando versiones de firmware anteriores a 2.6.1.38
- RBK40, ejecutando versiones de firmware anteriores a 2.6.1.38
- RBR40, ejecutando versiones de firmware anteriores a 2.6.1.38
- RBS40, ejecutando versiones de firmware anteriores a 2.6.1.38
- RBK50, ejecutando versiones de firmware anteriores a 2.6.1.40
- RBR50, ejecutando versiones de firmware anteriores a 2.6.1.40
- RBS50, ejecutando versiones de firmware anteriores a 2.6.1.40
- RBR840, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBS840, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBR850, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBS850, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBS40V, ejecutando versiones de firmware anteriores a 2.5.1.6
- RBS40V-200, ejecutando versiones de firmware anteriores a 1.0.0.46
- RBS50Y, ejecutando versiones de firmware anteriores a 2.6.1.40
- RBW30, ejecutando versiones de firmware anteriores a 2.5.0.4
- RS400, ejecutando versiones de firmware anteriores a 1.5.0.48
- WN2500RPv2, ejecutando versiones de firmware anteriores a 1.0.1.56
- WN3000RPv3, ejecutando versiones de firmware anteriores a 1.0.2.86
- WN3500RPv1, ejecutando versiones de firmware anteriores a 1.0.0.28
- WNDR3400v3, ejecutando versiones de firmware anteriores a 1.0.1.32
- WNR1000v3, ejecutando versiones de firmware anteriores a 1.0.2.78
- WNR2000v2, ejecutando versiones de firmware anteriores a 1.2.0.12
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50
- XR450, ejecutando versiones de firmware anteriores a 2.3.2.66
- XR500, ejecutando versiones de firmware anteriores a 2.3.2.66
- XR700, ejecutando versiones de firmware anteriores a 1.0.1.34
- D7800, ejecutando versiones de firmware anteriores a 1.0.1.58
- R6400, ejecutando versiones de firmware anteriores a 1.0.1.62
- R6700, ejecutando versiones de firmware anteriores a 1.0.2.16
- R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.72
- R7200, ejecutando versiones de firmware anteriores a 1.2.0.72
- R7350, ejecutando versiones de firmware anteriores a 1.2.0.72
- R7400, ejecutando versiones de firmware anteriores a 1.2.0.72
- R7450, ejecutando versiones de firmware anteriores a 1.2.0.72
- R9000, ejecutando versiones de firmware anteriores a 1.0.5.24
- RAX200, ejecutando versiones de firmware anteriores a 1.0.2.102
- RBK752, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBR750, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBS750, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBK842, ejecutando versiones de firmware anteriores a 3.2.16.6
- RBK852, ejecutando versiones de firmware anteriores a 3.2.16.6
- EX6100, ejecutando versiones de firmware anteriores a 1.0.2.28
- EX6150, ejecutando versiones de firmware anteriores a 1.0.0.46
- EX6200, ejecutando versiones de firmware anteriores a 1.0.3.94
- MK62, ejecutando versiones de firmware anteriores a 1.0.4.98
- MR60, ejecutando versiones de firmware anteriores a 1.0.4.98
- MS60, ejecutando versiones de firmware anteriores a 1.0.4.98
- RAX45, ejecutando versiones de firmware anteriores a 1.0.2.32
- RAX50, ejecutando versiones de firmware anteriores a 1.0.2.32
- WN3500RP, ejecutando versiones de firmware anteriores a 1.0.0.28
- WNR3500Lv2, ejecutando versiones de firmware anteriores a 1.2.0.62
- XR300, ejecutando versiones de firmware anteriores a 1.0.3.50
Solución
Ya han publicado parches para todas ellas. Acceder a la página de soporte de Netgear.
Referencias
Security Advisor Security Misconfiguration