Este aviso contiene 24
vulnerabilidades que afectan a productos de Netgear, 18 de las cuales son de
severidad alta y catalogadas de Importancia:
4 - Alta
Recursos
afectados:
·
D3600,
versiones de firmware anteriores a 1.0.0.76
·
D6000,
versiones de firmware anteriores a 1.0.0.76
·
R6700,
versiones de firmware anteriores a 1.0.1.48
·
R7500,
versiones de firmware anteriores a 1.0.0.124
·
R7800,
versiones de firmware anteriores a 1.0.2.58
·
R8900,
versiones de firmware anteriores a 1.0.4.2
·
R9000,
versiones de firmware anteriores a 1.0.4.2
·
WNDR3700v4,
versiones de firmware anteriores a 1.0.2.102
·
WNDR4300v1,
versiones de firmware anteriores a 1.0.2.104
·
WNDR4300v2,
versiones de firmware anteriores a 1.0.0.56
·
WNDR4500v3,
versiones de firmware anteriores a 1.0.0.56
·
WNR2000v5
(R2000), versiones de firmware anteriores a 1.0.0.68
·
R7900,
versiones de firmware anteriores a 1.0.2.16
·
R6900,
versiones de firmware anteriores a 1.0.1.48
·
R7000P,
versiones de firmware anteriores a 1.3.1.44
·
R6900P,
versiones de firmware anteriores a 1.3.1.44
·
R6250,
versiones de firmware anteriores a 1.0.4.30
·
R6300v2,
versiones de firmware anteriores a 1.0.4.32
·
R6400,
versiones de firmware anteriores a1.0.1.44
·
R6400v2,
versiones de firmware anteriores a 1.0.2.60
·
R7000,
versiones de firmware anteriores a 1.0.9.34
·
R7100LG,
versiones de firmware anteriores a 1.0.0.48
·
R7300,
versiones de firmware anteriores a 1.0.0.68
·
R8000,
versiones de firmware anteriores a 1.0.4.18
·
R8000P,
versiones de firmware anteriores a 1.4.1.24
·
R7900P,
versiones de firmware anteriores a 1.4.1.24
·
R8500,
versiones de firmware anteriores a 1.0.2.122
·
R8300,
versiones de firmware anteriores a 1.0.2.122
·
WN2500RPv2,
versiones de firmware anteriores a 1.0.1.54
·
EX3700,
versiones de firmware anteriores a 1.0.0.72
·
EX3800,
versiones de firmware anteriores a 1.0.0.72
·
EX6000,
versiones de firmware anteriores a 1.0.0.32
·
EX6100,
versiones de firmware anteriores a .1.0.2.24
·
EX6120,
versiones de firmware anteriores a 1.0.0.42
·
EX6130,
versiones de firmware anteriores a 1.0.0.24
·
EX6150v1,
versiones de firmware anteriores a 1.0.0.42
·
EX6200,
versiones de firmware anteriores a 1.0.3.88
·
EX7000,
versiones de firmware anteriores a 1.0.0.66
·
D7000v2,
versiones de firmware anteriores a 1.0.0.51
·
D6220,
versiones de firmware anteriores a 1.0.0.46
·
D6400,
versiones de firmware anteriores a 1.0.0.82
·
D8500,
versiones de firmware anteriores a 1.0.3.42
·
WAC505,
versiones de firmware anteriores a 5.0.0.17
·
WAC510,
versiones de firmware anteriores a 5.0.0.17
·
WAC720,
versiones de firmware anteriores a 5.0.0.17
·
WAC730,
versiones de firmware anteriores a 5.0.0.17
·
WAC740,
versiones de firmware anteriores a 5.0.0.17
·
WND930,
versiones de firmware anteriores a 5.0.0.17
·
WC7500,
versiones de firmware anteriores a 6.5.3.9
·
WC7520,
versiones de firmware anteriores a 6.5.3.9
·
WC7600v1,
versiones de firmware anteriores a 6.5.3.9
·
WC7600v2,
versiones de firmware anteriores a 6.5.3.9
·
GS110EMX,
versiones de firmware anteriores a 1.0.0.9
·
GS810EMX,
versiones de firmware anteriores a 1.0.0.5
·
XS512EM,
versiones de firmware anteriores a 1.0.0.6
·
XS724EM,
versiones de firmware anteriores a 1.0.0.6
·
WAC505,
versiones de firmware anteriores a 5.0.5.4
·
WAC510,
versiones de firmware anteriores a 5.0.5.4
·
XR500,
versiones de firmware anteriores a 2.3.2.32
Recomendación
- Actualizar a la última versión de
firmware disponible en el sitio: https://www.netgear.com/support/
Detalle
de vulnerabilidades
Un atacante que aprovechara alguna de
las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna
de las siguientes acciones:
·
Evadir
la autenticación
·
Acceder
a información sensible
·
Desbordar
la pila (stack) tras la autenticación
·
Desbordar
la pila (stack) antes de la autenticación
·
Instalar
una versión de firmware anterior
·
Inyectar
comandos antes de la autenticación
·
Inyectar
comandos después de la autenticación
·
Escalada
vertical de privilegios
·
Denegación
de servicio
·
Cross-site
request forgery
·
Realizar
una configuración errónea de seguridad
Más
información
·
NETGEAR
Product Security https://www.netgear.com/about/security/
Fuente: INCIBE