Vulnerabilidad de command injection en productos de Netgear

Múltiples vulnerabilidades en productos Juniper

Descripción

Netgear ha publicado una vulnerabilidad de severidad crítica que afecta a varios de sus productos:

Recursos afectados

  • R6400v2, con versiones de firmware anteriores a 1.0.4.84
  • R6700v3, con versiones de firmware anteriores a 1.0.4.84
  • R6900P, con versiones de firmware anteriores a 1.3.2.124
  • R7000, con versiones de firmware anteriores a 1.0.11.100
  • R7000P, con versiones de firmware anteriores a 1.3.2.124
  • R7800, con versiones de firmware anteriores a 1.0.2.74
  • R7850, con versiones de firmware anteriores a 1.0.5.60
  • R7900, con versiones de firmware anteriores a 1.0.4.26
  • R7960P, con versiones de firmware anteriores a 1.4.1.50
  • R8000, con versiones de firmware anteriores a 1.0.4.52
  • R7900P, con versiones de firmware anteriores a 1.4.1.50
  • R8000P, con versiones de firmware anteriores a 1.4.1.50
  • RAX15, con versiones de firmware anteriores a 1.0.1.64
  • RAX20, con versiones de firmware anteriores a 1.0.1.64
  • RAX200, con versiones de firmware anteriores a 1.0.1.12
  • RAX45, con versiones de firmware anteriores a 1.0.2.66
  • RAX50, con versiones de firmware anteriores a 1.0.2.66
  • RAX75, con versiones de firmware anteriores a 1.0.3.102
  • RAX80, con versiones de firmware anteriores a 1.0.3.102
  • RBK752, con versiones de firmware anteriores a 3.2.16.6
  • RBR750, con versiones de firmware anteriores a 3.2.16.6
  • RBS750, con versiones de firmware anteriores a 3.2.16.6
  • RBK852, con versiones de firmware anteriores a 3.2.15.25
  • RBR850, con versiones de firmware anteriores a 3.2.15.25
  • RBS850, con versiones de firmware anteriores a 3.2.15.25
  • RBK842, con versiones de firmware anteriores a 3.2.15.25
  • RBR840, con versiones de firmware anteriores a 3.2.15.25
  • RBS840, con versiones de firmware anteriores a 3.2.15.25
  • RS400, con versiones de firmware anteriores a 1.5.0.48
  • XR300, con versiones de firmware anteriores a 1.0.3.50

Solución

Netgear ya ha publicado correcciones para una vulnerabilidad de seguridad de tipo inyección de comandos previa a la autenticación. Se recomienda que se descargue la última versión del firmware que corrige esta vulnerabilidad en los dispositivos afectados.

Referencias

Publicación oficial de la vulnerabilidad desde Netgear

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco