Descripción
Netgear ha publicado una vulnerabilidad de severidad crítica que afecta a varios de sus productos:
Recursos afectados
- R6400v2, con versiones de firmware anteriores a 1.0.4.84
- R6700v3, con versiones de firmware anteriores a 1.0.4.84
- R6900P, con versiones de firmware anteriores a 1.3.2.124
- R7000, con versiones de firmware anteriores a 1.0.11.100
- R7000P, con versiones de firmware anteriores a 1.3.2.124
- R7800, con versiones de firmware anteriores a 1.0.2.74
- R7850, con versiones de firmware anteriores a 1.0.5.60
- R7900, con versiones de firmware anteriores a 1.0.4.26
- R7960P, con versiones de firmware anteriores a 1.4.1.50
- R8000, con versiones de firmware anteriores a 1.0.4.52
- R7900P, con versiones de firmware anteriores a 1.4.1.50
- R8000P, con versiones de firmware anteriores a 1.4.1.50
- RAX15, con versiones de firmware anteriores a 1.0.1.64
- RAX20, con versiones de firmware anteriores a 1.0.1.64
- RAX200, con versiones de firmware anteriores a 1.0.1.12
- RAX45, con versiones de firmware anteriores a 1.0.2.66
- RAX50, con versiones de firmware anteriores a 1.0.2.66
- RAX75, con versiones de firmware anteriores a 1.0.3.102
- RAX80, con versiones de firmware anteriores a 1.0.3.102
- RBK752, con versiones de firmware anteriores a 3.2.16.6
- RBR750, con versiones de firmware anteriores a 3.2.16.6
- RBS750, con versiones de firmware anteriores a 3.2.16.6
- RBK852, con versiones de firmware anteriores a 3.2.15.25
- RBR850, con versiones de firmware anteriores a 3.2.15.25
- RBS850, con versiones de firmware anteriores a 3.2.15.25
- RBK842, con versiones de firmware anteriores a 3.2.15.25
- RBR840, con versiones de firmware anteriores a 3.2.15.25
- RBS840, con versiones de firmware anteriores a 3.2.15.25
- RS400, con versiones de firmware anteriores a 1.5.0.48
- XR300, con versiones de firmware anteriores a 1.0.3.50
Solución
Netgear ya ha publicado correcciones para una vulnerabilidad de seguridad de tipo inyección de comandos previa a la autenticación. Se recomienda que se descargue la última versión del firmware que corrige esta vulnerabilidad en los dispositivos afectados.