Cisco Talos ha descubierto dos
vulnerabilidades de criticidad alta en el firmware para KCodes NetUSB de
NETGEAR, catalogadas de Importancia: 4 -
Alta
Recursos afectados:
Wireless AC Router Nighthawk, modelos:
- R7900, ejecutando una versión de
firmware anterior a la versión 1.0.3.14_10.0.40_BETA.
- R8000, ejecutando una versión de
firmware anterior a la versión 1.0.4.38_10.1.59_BETA.
Recomendación
NETGEAR ha publicado dos
actualizaciones que solucionan las vulnerabilidades:
Detalle de vulnerabilidades
Las vulnerabilidades encontradas
podrían permitir a un atacante remoto revelar información no autenticada del
kernel y lectura arbitraría de memoria. Se han reservado los identificadores
CVE-2019-5016 y CVE-2019-5017 para estas vulnerabilidades.
Más información
·
NETGEAR
Support Security Advisory for KCodes NetUSB Unauthenticated Remote Kernel
Vulnerabilities on R7900 and R8000 Routers, PSV-2019-0029 https://kb.netgear.com/000061024/Security-Advisory-for-KCodes-NetUSB-Unauthenticated-Remote-Kernel-Vulnerabilities-on-R7900-and-R8000-Routers-PSV-2019-0029
Fuente: INCIBE