Netgear ha publicado 2
vulnerabilidades de severidad alta que afectan a varios de sus routers,
extensores wifi y bases de expansión, catalogadas de Importancia 4 Alta.
Recursos
afectados:
·
D3600,
versiones anteriores a 1.0.0.76
·
D6000,
versiones anteriores a 1.0.0.76
·
D1500,
versiones anteriores a 1.0.0.27
·
D500,
versiones anteriores a 1.0.0.27
·
D6100,
versiones anteriores a 1.0.0.58
·
D6200,
versiones anteriores a 1.1.00.30
·
D6220,
versiones anteriores a 1.0.0.46
·
D6400,
versiones anteriores a 1.0.0.82
·
D7000,
versiones anteriores a 1.0.1.68
·
D7000v2,
versiones anteriores a 1.0.0.51
·
D7800,
versiones anteriores a 1.0.1.42
·
D8500,
versiones anteriores a 1.0.3.42
·
DC112A,
versiones anteriores a 1.0.0.40
·
DGN2200Bv4,
versiones anteriores a 1.0.0.102
·
DGN2200v4,
versiones anteriores a 1.0.0.102
·
JNR1010v2,
versiones anteriores a 1.1.0.54
·
JR6150,
versiones anteriores a 1.0.1.18
·
JWNR2010v5,
versiones anteriores a 1.1.0.54
·
PR2000,
versiones anteriores a 1.0.0.24
·
R6020,
versiones anteriores a 1.0.0.34
·
R6050,
versiones anteriores a 1.0.1.18
·
R6080,
versiones anteriores a 1.0.0.34
·
R6100,
versiones anteriores a 1.0.1.22
·
R6120,
versiones anteriores a 1.0.0.42
·
R6220,
versiones anteriores a 1.1.0.68
·
R6250,
versiones anteriores a 1.0.4.30
·
R6300v2,
versiones anteriores a 1.0.4.32
·
R6400,
versiones anteriores a1.0.1.44
·
R6400v2,
versiones anteriores a 1.0.2.60
·
R6700,
versiones anteriores a 1.0.1.48
·
R6700v2,
versiones anteriores a 1.2.0.24
·
R6800,
versiones anteriores a 1.2.0.24
·
R6900,
versiones anteriores a 1.0.1.48
·
R6900P,
versiones anteriores a 1.3.1.44
·
R6900v2,
versiones anteriores a 1.2.0.24
·
R7000,
versiones anteriores a 1.0.9.34
·
R7000P,
versiones anteriores a 1.3.1.44
·
R7100LG,
versiones anteriores a 1.0.0.48
·
R7300,
versiones anteriores a 1.0.0.68
·
R7500,
versiones anteriores a 1.0.0.124
·
R7500v2,
versiones anteriores a 1.0.3.38
·
R7900,
versiones anteriores a 1.0.2.16
·
R7900P,
versiones anteriores a 1.4.1.24
·
R8000,
versiones anteriores a 1.0.4.18
·
R8000P,
versiones anteriores a 1.4.1.24
·
R8300,
versiones anteriores a 1.0.2.122
·
R8500,
versiones anteriores a 1.0.2.122
·
WN3000RP,
versiones anteriores a 1.0.0.68
·
WN3000RPv2,
versiones anteriores a 1.0.0.68
·
WNDR3400v3,
versiones anteriores a 1.0.1.18
·
WNDR3700v4,
versiones anteriores a 1.0.2.102
·
WNDR3700v5,
versiones anteriores a 1.1.0.54
·
WNDR4300v1,
versiones anteriores a 1.0.2.104
·
WNDR4300v2,
versiones anteriores a 1.0.0.56
·
WNDR4500v3,
versiones anteriores a 1.0.0.56
·
WNR1000v4,
versiones anteriores a 1.1.0.54
·
WNR2020,
versiones anteriores a 1.1.0.54
·
WNR2050,
versiones anteriores a 1.1.0.54
·
WNR3500Lv2,
versiones anteriores a 1.2.0.54
Recomendación
Actualizar los productos afectados a
la última versión de firmware que puede encontrarse en: https://www.netgear.com/support/
Detalle
de vulnerabilidades
Vulnerabilidad por configuración
incorrecta de seguridad, afecta a los routers D3600 y D6000.
Vulnerabilidad de revelación de
información sensible, afecta al resto de productos afectados.
Más
información
·
Security
Advisory for Security Misconfiguration on Some Modem Routers, PSV-2018-0097 https://kb.netgear.com/000060221/Security-Advisory-for-Security-Misconfiguration-on-Some-Modem-Routers-PSV-2018-0097
·
Security
Advisory for Sensitive Information Disclosure on Some Routers, Wireless
Extenders and Smart Cradles, PSV-2017-2198 https://kb.netgear.com/000060220/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Smart-Cradles-PSV-2017-2198
Fuente: INCIBE