Se ha reportado una vulnerabilidad de severidad “alta” de inyección SQL (SQLi) que afecta al software de gestión de red Prosafe Network Management System (NMS300) de Netgear.
Productos Afectados:
Prosafe Network Management System (NMS300) < 1.7.0.37
Impacto de la vulnerabilidad:
El aviso del fabricante ha asignado una puntuación en CVSSv3 de 8.8, de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso inyectar datos en el producto afectado a través de la utilización de técnicas del tipo SQL injection (SQLi).
Recomendación:
Se recomienda a los usuarios realizar la actualización del firmware a la versión más reciente desde la página oficial del fabricante.
Referencias:
https://kb.netgear.com/000066232/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0019
https://kb.netgear.com/000066231/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0018
https://kb.netgear.com/000066209/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-R8000-PSV-2024-0022