Se ha reportado un nuevo aviso de seguridad sobre 2 vulnerabilidades que afectan a múltiples productos de Netgear, que permitirían a un atacante realizar inyección de comandos y omisión de autenticación en el sistema afectado.
Se componen de 2 (dos) vulnerabilidades “Críticas”, sin CVEs asignados aún y con puntuación de 9.6. Estas vulnerabilidades se deben a una falla en la autenticación en los sistemas Wifi y enrutamiento en el firmware de productos Netgear. Un atacante podría explotarlas para realizar inyección de comandos y omisión de autenticación en el sistema afectado.
Algunos productos afectados de Netgear son:
- CBR40, versiones de firmware anteriores a 2.5.0.28.
- CBR750, versiones de firmware anteriores a 4.6.3.6.
- RBK852, versiones de firmware anteriores a 3.2.17.12.
- CAX80, versiones de firmware anteriores a 2.1.3.1.
- D7800, versiones de firmware anteriores a 1.0.1.64.
- EX6150v2, versiones de firmware anteriores a 1.0.1.106.
- EX6250, versiones de firmware anteriores a 1.0.0.146.
- EX6410, versiones de firmware anteriores a 1.0.0.146.
Puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar la actualización correspondiente provista por Netgear en el siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-21
- https://www.netgear.com/support/
- https://kb.netgear.com/000065032/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0489
- https://kb.netgear.com/000065034/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0502