El fabricante Netgear ha publicado actualizaciones de seguridad para corregir varias vulnerabilidades de severidad alta en sus productos CAX30, XR1000, R7000. Estas vulnerabilidades podrían permitir la ejecución de comandos arbitrarios en los dispositivos de destino.
Productosafectados (severidad alta):
- CAX30, versiones anteriores a 2.2.2.2
- XR1000, versiones anteriores a 1.0.0.72
- R7000, versiones anteriores a 1.0.11.216
Impacto:
- PSV-2023-0138: Es una vulnerabilidad de seguridad de omisión de autenticación en los siguientes modelos de productos: CAX30 versiones anteriores a 2.2.2.2 con severidad CVSS score de 7.4
- PSV-2023-0122: Es una vulnerabilidad de seguridad de secuencias de comandos entre sitios almacenados en los modelos XR1000 con firmware anterior a 1.0.0.72. Tiene una severidad CVSS score de 7.1
- PSV-2023-0119: Es una vulnerabilidad de seguridad de inyección de comando posterior a la autenticación en el producto XR1000 con firmware anterior al 1.0.0.72. Tiene una severidad de CVSS score de 7.8
- PSV-2023-0116: Es unavulnerabilidad de seguridad por configuración incorrecta de seguridad en el producto XR1000 con firmware anterior al 1.0.0.72. Tiene una severidad de CVSS score de 7.1
- PSV-2023-0113: Es una vulnerabilidad de seguridad de omisión de autenticación en el producto XR1000 con firmware anterior al 1.0.0.72. Tiene una severidad de CVSS score de 7.8
- PSV-2023-0079: Es una vulnerabilidad de seguridad de desbordamiento del búfer posterior a la autenticación en el producto R7000, versiones anteriores a 1.0.11.216. Tiene una severidad de 7.9 en la escala de CVSS
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página oficial del fabricante.
Referencia:
- https://kb.netgear.com/000066265/Security-Advisory-for-Authentication-Bypass-on-Some-Cable-Modem-Routers-PSV-2023-0138
- https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122