Se ha reportado una vulnerabilidad de severidad “alta” de ejecución arbitraria de comandos en los routers R8000 de Netgear.
Productos Afectados:
- R8000, firmware versiones anteriores a 1.0.4.88
Impacto de la vulnerabilidad:
Se ha asignado una puntuación en CVSSv3 de 8.4, de severidad alta. Esta vulnerabilidad de ejecución de código arbitrario (ECA) requiere que un atacante tenga su contraseña WiFi o una conexión Ethernet a un dispositivo en su red, así como el inicio de sesión y la contraseña de administrador de su red para ser explotada.
Recomendación:
Se recomienda a los usuarios realizar la actualización del firmware a la versión más reciente desde la página oficial del fabricante.
Referencias: