Múltiples vulnerabilidades de riesgo crítico abordadas en productos de Netgear

Recientemente fueron abordadas en actualizaciones de seguridad 15 vulnerabilidades de riesgo crítico que afectan a diversos productos de Netgear con versiones de firmware vulnerable. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrariosomitir la autenticación obtener información confidencial.

En el siguiente cuadro se detallan las 15 vulnerabilidades críticas, agrupadas por el identificador asignado por Netgear, productos afectados y versiones de firmware vulnerables:

tablanetgear1.png
tablanetgear2.png

A continuación se detalla el impacto de cada una de las vulnerabilidades identificadas:

Los fallos identificados como PSV-2020-0027PSV-2019-0109 y PSV-2020-0028 permitirían a un atacante adyacente a la red, omitir la autenticación.

Por otro lado, el PSV-2020-0377 trata de una falla de control de acceso de nivel de función que permitiría a un atacante adyacente a la red acceder a información confidencial o funcionalidades destinadas a usuarios autorizados.

Mientras que los PSV-2020-0264PSV-2020-0041 permitirían a un atacante adyacente a la red inyectar comandos arbitrarios antes de la autenticación.

Por contraparte, los fallos PSV-2020-0048PSV-2020-0047PSV-2020-0046PSV-2020-0045PSV-2020-0043 y PSV-2020-0032 podrían permitir a un atacante adyacente a la red obtener acceso a las credenciales del usuario administrador.

Los PSV-2020-0036 y PSV-2020-0030, permitirían a un atacante adyacente la red obtener acceso a información confidencial de los sistemas afectados.

Finalmente, el PSV-2019-0267 podría permitir a un atacante adyacente a la red obtener acceso no autorizado a datos del sistema o funcionalidades debido a una configuración errónea de seguridad.

Recomendaciones:

Actualizar el firmware de los productos afectados a la última versión disponible, siguiendo estos pasos:

  • Ingrese a la página de soporte oficial de Netgear,
  • Escriba el modelo del producto afectado en el buscador y selecciónelo.
  • Una vez visualice el modelo del producto afectado:
    • Haga clic en Downloads o Descargas,
    • En el apartado Versiones Actuales, seleccione aquel que tenga como título Versión de Firmware,
    • Haga clic en Descargar,
    • Descomprima el archivo descargado,
    • Ingrese su nombre de usuario y contraseña de administrador,
    • Seleccione ADVANCED > Administration or Settings > Administration,
    • Seleccione Firmware Update Router Update.
    • Haga clic en Choose File o Browse y busque el archivo del firmware con la extensión .imk .chk,
    • Finalmente haga clic en el botón Upload.

Referencias:

Compartir: