Netgear ha publicado múltiples vulnerabilidades críticas de escalamiento de privilegios y evasión de autenticación los cuales afectan a múltiples dispositivos.
Netgear ha publicado múltiples vulnerabilidades críticas de escalamiento de privilegios (CVE-2021-45612, CVE-2021-45615, CVE-2021-45616 y CVE-2021-45621) y evasión de autenticación (CVE-2021-45496 y CVE-2021-45497), que se detallan a continuación:
- CVE-2021-45612, CVE-2021-45615, CVE-2021-45616 y CVE-2021-45621 todos de severidad crítica, con una puntuación de 9.6. Estas vulnerabilidades se deben a una falla en una función desconocida mediante un input desconocido. Un atacante podría ocasionar un escalamiento de privilegios que le permitiría realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2021-45496 y CVE-2021-45497 ambos de severidad crítica, con una puntuación de 9.6. Estas vulnerabilidades se deben a una falla en una función desconocida mediante un input desconocido. Un atacante podría ocasionar una evasión de autenticación que le permitiría realizar ejecución remota de código (RCE) en el sistema afectado.
Productos afectados:
- CBR40, con versiones de firmware anteriores a 2.5.0.24
- CBR750, con versiones de firmware anteriores a 4.6.3.6
- D7000, con versiones de firmware anteriores a 1.0.1.82
- EAX20, con versiones de firmware anteriores a 1.0.0.58
- EAX80, con versiones de firmware anteriores a 1.0.1.68
- EX3700, con versiones de firmware anteriores a 1.0.0.94
- EX3800, con versiones de firmware anteriores a 1.0.0.94
Para visualizar la lista detallada de los productos afectados ingrese aquí.
Recomendamos instalar las actualizaciones correspondientes proveídas por el fabricante:
Pasos para la actualización del firmware:
- Visitar la página de NETGEAR Support.
- Buscar el modelo del router.
- Acceder en la opción “Downloads”.
- Sobre “Current Versions” seleccionar la descarga que coincida con la versión del firmware.
- Seguir las instrucciones del manual de su producto o en la página de soporte para la instalación del firmware descargado.
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-18
- https://kb.netgear.com/000064514/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0521
- https://kb.netgear.com/000064515/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Router-Extenders-and-WiFi-Systems-PSV-2020-0524
- https://kb.netgear.com/000064523/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0562
- https://kb.netgear.com/000064527/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0576
- https://kb.netgear.com/000064529/Security-Advisory-for-Authentication-Bypass-on-D7000-PSV-2021-0060
- https://kb.netgear.com/000064533/Security-Advisory-for-Authentication-Bypass-on-D7000-PSV-2021-0155
- https://nvd.nist.gov/vuln/detail/CVE-2021-45615
- https://nvd.nist.gov/vuln/detail/CVE-2021-45612
- https://nvd.nist.gov/vuln/detail/CVE-2021-45621
- https://nvd.nist.gov/vuln/detail/CVE-2021-45616
- https://nvd.nist.gov/vuln/detail/CVE-2021-45496
- https://nvd.nist.gov/vuln/detail/CVE-2021-45497