Vulnerabilidad de command injection en productos de Netgear

  Equipo Ciberseguridad | 24/12/20 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Netgear ha publicado una vulnerabilidad de severidad crítica que afecta a varios de sus productos:

Recursos afectados

  • R6400v2, con versiones de firmware anteriores a 1.0.4.84
  • R6700v3, con versiones de firmware anteriores a 1.0.4.84
  • R6900P, con versiones de firmware anteriores a 1.3.2.124
  • R7000, con versiones de firmware anteriores a 1.0.11.100
  • R7000P, con versiones de firmware anteriores a 1.3.2.124
  • R7800, con versiones de firmware anteriores a 1.0.2.74
  • R7850, con versiones de firmware anteriores a 1.0.5.60
  • R7900, con versiones de firmware anteriores a 1.0.4.26
  • R7960P, con versiones de firmware anteriores a 1.4.1.50
  • R8000, con versiones de firmware anteriores a 1.0.4.52
  • R7900P, con versiones de firmware anteriores a 1.4.1.50
  • R8000P, con versiones de firmware anteriores a 1.4.1.50
  • RAX15, con versiones de firmware anteriores a 1.0.1.64
  • RAX20, con versiones de firmware anteriores a 1.0.1.64
  • RAX200, con versiones de firmware anteriores a 1.0.1.12
  • RAX45, con versiones de firmware anteriores a 1.0.2.66
  • RAX50, con versiones de firmware anteriores a 1.0.2.66
  • RAX75, con versiones de firmware anteriores a 1.0.3.102
  • RAX80, con versiones de firmware anteriores a 1.0.3.102
  • RBK752, con versiones de firmware anteriores a 3.2.16.6
  • RBR750, con versiones de firmware anteriores a 3.2.16.6
  • RBS750, con versiones de firmware anteriores a 3.2.16.6
  • RBK852, con versiones de firmware anteriores a 3.2.15.25
  • RBR850, con versiones de firmware anteriores a 3.2.15.25
  • RBS850, con versiones de firmware anteriores a 3.2.15.25
  • RBK842, con versiones de firmware anteriores a 3.2.15.25
  • RBR840, con versiones de firmware anteriores a 3.2.15.25
  • RBS840, con versiones de firmware anteriores a 3.2.15.25
  • RS400, con versiones de firmware anteriores a 1.5.0.48
  • XR300, con versiones de firmware anteriores a 1.0.3.50

Solución

Netgear ya ha publicado correcciones para una vulnerabilidad de seguridad de tipo inyección de comandos previa a la autenticación. Se recomienda que se descargue la última versión del firmware que corrige esta vulnerabilidad en los dispositivos afectados.

Referencias

Publicación oficial de la vulnerabilidad desde Netgear

Tags
, , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco