Múltiples vulnerabilidades en productos de Netgear

Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta, catalogadas de  Importancia: 4 - Alta

Recursos afectados:

La vulnerabilidad de severidad alta afecta a los productos:

·        WAC510, con firmware anterior a 5.0.10.2

·        El resto de vulnerabilidades afectan a:

·        D3600 y D6000 con firmware anterior al 1.0.0.75

·        D6100, con firmware anterior al 1.0.0.60

·        D7800, con firmware anterior al 1.0.1.47

·        DM200, con firmware anterior al 1.0.0.61

·        EX2700, con firmware anterior al 1.0.1.48

·        EX6100v2 y EX6150v2 con firmware anterior al 1.0.1.76

·        EX6200v2, con firmware anterior al 1.0.1.72

·        EX8000, con firmware anterior al 1.0.1.180

·        R7500v2, con firmware anterior al 1.0.3.38

·        R7800, con firmware anterior al 1.0.2.58

·        R8900, con firmware anterior al 1.0.4.26

·        R9000, con firmware anterior al 1.0.4.8

·        RAX120, con firmware anterior al 1.0.0.74

·        RBK20 y RBK40, con firmware anterior al 2.3.0.28

·        RBK50, con firmware anterior al 2.3.0.32

·        RBR20, con firmware anterior al 2.3.0.28

·        RBR50, con firmware anterior al 2.3.0.32

·        RBS20 y RBS40 con firmware anterior al 2.3.0.28

·        RBS50, con firmware anterior al 2.3.0.32

·        SRK60, con firmware anterior al 2.2.0.64

·        WAC505, con firmware anterior al 5.0.10.2

·        WAC510, con firmware anterior al 8.0.1.3

·        WN2000RPTv3, con firmware anterior al 1.0.1.32

·        WN3000RPv2, con firmware anterior al 1.0.0.68

·        WN3000RPv3, con firmware anterior al 1.0.2.70

·        WN3100RPv2, con firmware anterior al 1.0.0.66

·        WNDR3700v4, con firmware anterior al 1.0.2.102

·        WNDR4300, con firmware anterior al 1.0.2.104

·        WNDR4300v2 y WNDR4500v3 con firmware anterior al 1.0.0.58

·        WNR2000v5, con firmware anterior al 1.0.0.68

·        D7800, con firmware anterior al 1.0.1.47

·        Insight Cloud, con firmware anterior al Insight 5.6

Recomendación

• Actualizar a la última versión del firmware.

Detalle de vulnerabilidades

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

1. Divulgación de información sensible (severidad alta).
2. Cross-Site Scripting (XSS) almacenado.
3. Desbordamiento de pila después de la autenticación.
4. Cross-Site Scripting (XSS) reflejado.
5. Inyección de comandos tras la autenticación.

Más información

·        Cert  https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-6

Fuente: INCIBE