• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en productos de Netgear

03/06/2019

=============================================
CVE-
Fecha de lanzamiento: 31/05/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.

INFORMACIÓN

NETGEAR, Inc. es una empresa estadounidense especializada en la producción y venta de sistemas de redes para particulares y empresas de tamaño reducido. La gama de productos de la empresa incluye tarjetas de red, conmutadores, enrutadores de DSL y de cortafuegos, servidores de impresión, componentes para Wireless-LAN, como productos de voz sobre IP de entre 11-300 MBit/s, así como carcasas de NAS para almacenamiento de datos de red.

DESCRIPCIÓN

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

- Divulgación de información sensible (severidad alta).
- Cross-Site Scripting (XSS) almacenado.
- Desbordamiento de pila después de la autenticación.
- Cross-Site Scripting (XSS) reflejado.
- Inyección de comandos tras la autenticación.

SISTEMAS AFECTADOS

La vulnerabilidad de severidad alta afecta a los productos:
- WAC510, con firmware anterior a 5.0.10.2

El resto de vulnerabilidades afectan a:
- D3600 y D6000 con firmware anterior al 1.0.0.75
- D6100, con firmware anterior al 1.0.0.60
- D7800, con firmware anterior al 1.0.1.47
- DM200, con firmware anterior al 1.0.0.61
- EX2700, con firmware anterior al 1.0.1.48
- EX6100v2 y EX6150v2 con firmware anterior al 1.0.1.76
- EX6200v2, con firmware anterior al 1.0.1.72
- EX8000, con firmware anterior al 1.0.1.180
- E7500v2, con firmware anterior al 1.0.3.38
- E7800, con firmware anterior al 1.0.2.58
- E8900, con firmware anterior al 1.0.4.26
- E9000, con firmware anterior al 1.0.4.8
- EAX120, con firmware anterior al 1.0.0.74
- EBK20 y RBK40, con firmware anterior al 2.3.0.28
- EBK50, con firmware anterior al 2.3.0.32
- EBR20, con firmware anterior al 2.3.0.28
- EBR50, con firmware anterior al 2.3.0.32
- EBS20 y RBS40 con firmware anterior al 2.3.0.28
- EBS50, con firmware anterior al 2.3.0.32
- SRK60, con firmware anterior al 2.2.0.64
- WAC505, con firmware anterior al 5.0.10.2
- WAC510, con firmware anterior al 8.0.1.3
- WN2000RPTv3, con firmware anterior al 1.0.1.32
- WN3000RPv2, con firmware anterior al 1.0.0.68
- WN3000RPv3, con firmware anterior al 1.0.2.70
- WN3100RPv2, con firmware anterior al 1.0.0.66
- WNDR3700v4, con firmware anterior al 1.0.2.102
- WNDR4300, con firmware anterior al 1.0.2.104
- WNDR4300v2 y WNDR4500v3 con firmware anterior al 1.0.0.58
- WNR2000v5, con firmware anterior al 1.0.0.68
- D7800, con firmware anterior al 1.0.1.47
- Insight Cloud, con firmware anterior al Insight 5.6

SOLUCIÓN

Actualizar a la última versión del firmware.

FUENTE

https://www.incibe-cert.es/