Cabecera-v2-web.jpg

Vulnerabilidades de riesgo crítico, alto y medio afectan a productos de Netgear


Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio.

Los productos afectados por estos fallos, son:

  • Netgear R8300, con versiones de firmware anteriores a 1.0.2.134;
  • Netgear R6700v3, con versiones de firmware anteriores a 1.0.4.98;

A continuación se describen brevemente las 4 vulnerabilidades descubiertas:

Fallo de riesgo crítico

El PSV-2020-0211, trata de una vulnerabilidad de inyección de comandos, el cual afecta al router Netgear R8300. La explotación exitosa de este fallo permitiría a un atacante inyectar comandos arbitrarios previamente a la autenticación.

Fallos de riesgo alto

El PSV-2020-0224, trata de una vulnerabilidad de Stack Overflow, el cual afecta al Router Netgear R6700v3. Mientras que el PSV-2020-0202 trata de una vulnerabilidad de Buffer Overflow, el cual afecta al router Netgear R6700v3. La explotación exitosa de ambos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS) en el producto afectado.

Fallo de riesgo medio

Finalmente el PSV-2020-0189, trata de una vulnerabilidad de inyección de comandos, el cual afecta al router Netgear R6700v3. La explotación exitosa de este fallo permitiría a un atacante inyectar comandos arbitrarios previamente a la autenticación.

Recomendaciones:

Actualizar el firmware de los productos afectados a la última versión disponible, en este caso:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11