Netgear, compañía especializada en la producción y venta de dispositivos de redes, ha publicado una vulnerabilidad critica con una puntuación de 9.6, que permitiría a un atacante sin autenticación realizar inyección de comandos en los dispositivos vulnerables.
Algunos de los productos afectados son:
- CBR40, con versiones de firmware anteriores a 2.5.0.24
- EAX20, con versiones de firmware anteriores a 1.0.0.48
- EAX80, con versiones de firmware anteriores a 1.0.1.64
- EX7500, con versiones de firmware anteriores a 1.0.0.72
- R6400, con versiones de firmware anteriores a 1.0.1.68
- R6900P, con versiones de firmware anteriores a 1.3.2.132
- R7000, con versiones de firmware anteriores a 1.0.11.116
- R7000P, con versiones de firmware anteriores a 1.3.2.132
- R7900, con versiones de firmware anteriores a 1.0.4.38
- R7960P, con versiones de firmware anteriores a 1.4.1.66
- R8000, con versiones de firmware anteriores a 1.0.4.66
- RAX200, con versiones de firmware anteriores a 1.0.3.106
Para visualizar la lista detallada de los productos afectados ingrese aquí.
Se recomienda instalar las actualizaciones correspondientes proveídas por el fabricante:
Pasos para la actualización del firmware:
- Visitar la página de NETGEAR Support.
- Buscar el modelo del router.
- Acceder en la opción “Downloads”.
- Sobre “Current Versions” seleccionar la descarga que coincida con la versión del firmware.
- Seguir las instrucciones del manual de su producto o en la página de soporte para la instalación del firmware descargado.
Referencias: