3 de octubre de 2018

Múltiples vulnerabilidades en productos de Netgear

Este aviso contiene 24 vulnerabilidades que afectan a productos de Netgear, 18 de las cuales son de severidad alta y catalogadas de  Importancia: 4 - Alta
Recursos afectados:
·        D3600, versiones de firmware anteriores a 1.0.0.76
·        D6000, versiones de firmware anteriores a 1.0.0.76
·        R6700, versiones de firmware anteriores a 1.0.1.48
·        R7500, versiones de firmware anteriores a 1.0.0.124
·        R7800, versiones de firmware anteriores a 1.0.2.58
·        R8900, versiones de firmware anteriores a 1.0.4.2
·        R9000, versiones de firmware anteriores a 1.0.4.2
·        WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
·        WNDR4300v1, versiones de firmware anteriores a 1.0.2.104
·        WNDR4300v2, versiones de firmware anteriores a 1.0.0.56
·        WNDR4500v3, versiones de firmware anteriores a 1.0.0.56
·        WNR2000v5 (R2000), versiones de firmware anteriores a 1.0.0.68
·        R7900, versiones de firmware anteriores a 1.0.2.16
·        R6900, versiones de firmware anteriores a 1.0.1.48
·        R7000P, versiones de firmware anteriores a 1.3.1.44
·        R6900P, versiones de firmware anteriores a 1.3.1.44
·        R6250, versiones de firmware anteriores a 1.0.4.30
·        R6300v2, versiones de firmware anteriores a 1.0.4.32
·        R6400, versiones de firmware anteriores a1.0.1.44
·        R6400v2, versiones de firmware anteriores a 1.0.2.60
·        R7000, versiones de firmware anteriores a 1.0.9.34
·        R7100LG, versiones de firmware anteriores a 1.0.0.48
·        R7300, versiones de firmware anteriores a 1.0.0.68
·        R8000, versiones de firmware anteriores a 1.0.4.18
·        R8000P, versiones de firmware anteriores a 1.4.1.24
·        R7900P, versiones de firmware anteriores a 1.4.1.24
·        R8500, versiones de firmware anteriores a 1.0.2.122
·        R8300, versiones de firmware anteriores a 1.0.2.122
·        WN2500RPv2, versiones de firmware anteriores a 1.0.1.54
·        EX3700, versiones de firmware anteriores a 1.0.0.72
·        EX3800, versiones de firmware anteriores a 1.0.0.72
·        EX6000, versiones de firmware anteriores a 1.0.0.32
·        EX6100, versiones de firmware anteriores a .1.0.2.24
·        EX6120, versiones de firmware anteriores a 1.0.0.42
·        EX6130, versiones de firmware anteriores a 1.0.0.24
·        EX6150v1, versiones de firmware anteriores a 1.0.0.42
·        EX6200, versiones de firmware anteriores a 1.0.3.88
·        EX7000, versiones de firmware anteriores a 1.0.0.66
·        D7000v2, versiones de firmware anteriores a 1.0.0.51
·        D6220, versiones de firmware anteriores a 1.0.0.46
·        D6400, versiones de firmware anteriores a 1.0.0.82
·        D8500, versiones de firmware anteriores a 1.0.3.42
·        WAC505, versiones de firmware anteriores a 5.0.0.17
·        WAC510, versiones de firmware anteriores a 5.0.0.17
·        WAC720, versiones de firmware anteriores a 5.0.0.17
·        WAC730, versiones de firmware anteriores a 5.0.0.17
·        WAC740, versiones de firmware anteriores a 5.0.0.17
·        WND930, versiones de firmware anteriores a 5.0.0.17
·        WC7500, versiones de firmware anteriores a 6.5.3.9
·        WC7520, versiones de firmware anteriores a 6.5.3.9
·        WC7600v1, versiones de firmware anteriores a 6.5.3.9
·        WC7600v2, versiones de firmware anteriores a 6.5.3.9
·        GS110EMX, versiones de firmware anteriores a 1.0.0.9
·        GS810EMX, versiones de firmware anteriores a 1.0.0.5
·        XS512EM, versiones de firmware anteriores a 1.0.0.6
·        XS724EM, versiones de firmware anteriores a 1.0.0.6
·        WAC505, versiones de firmware anteriores a 5.0.5.4
·        WAC510, versiones de firmware anteriores a 5.0.5.4
·        XR500, versiones de firmware anteriores a 2.3.2.32
Recomendación
Detalle de vulnerabilidades
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:
·        Evadir la autenticación
·        Acceder a información sensible
·        Desbordar la pila (stack) tras la autenticación
·        Desbordar la pila (stack) antes de la autenticación
·        Instalar una versión de firmware anterior
·        Inyectar comandos antes de la autenticación
·        Inyectar comandos después de la autenticación
·        Escalada vertical de privilegios
·        Denegación de servicio
·        Cross-site request forgery
·        Realizar una configuración errónea de seguridad
Más información
·        NETGEAR Product Security https://www.netgear.com/about/security/
Fuente: INCIBE