Vulnerabilidad de Inyección SQL en Prosafe Network Management System

Se ha reportado una vulnerabilidad de severidad “alta” de inyección SQL (SQLi) que afecta al software de gestión de red Prosafe Network Management System (NMS300) de Netgear.

Productos Afectados:

Prosafe Network Management System (NMS300) < 1.7.0.37

Impacto de la vulnerabilidad:

El aviso del fabricante ha asignado una puntuación en CVSSv3 de 8.8, de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso inyectar datos en el producto afectado a través de la utilización de técnicas del tipo SQL injection (SQLi).

Recomendación:

Se recomienda a los usuarios realizar la actualización del firmware a la versión más reciente desde la página oficial del fabricante.

Referencias:

https://kb.netgear.com/000066232/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0019
https://kb.netgear.com/000066231/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0018
https://kb.netgear.com/000066209/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-R8000-PSV-2024-0022

Compartir: