Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a múltiples productos de Netgear, que permitirían a un atacante realizar inyección de comandos y omisión de autenticación.
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a múltiples productos de Netgear, que permitirían a un atacante realizar inyección de comandos y omisión de autenticación.
Se componen de 2 (dos) vulnerabilidades “Críticas”, que actualmente se encuentran en proceso de análisis, sin CVEs asignados aún y con puntuación de 9.6. Estas se deben a una falla en la autenticación de algunos sistemas Wifi y enrutadores. Un atacante podría realizar inyección de comandos previos y omisión de autenticación en los productos afectados.
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-20
- https://kb.netgear.com/000065032/Security-Advisory-for-Authentication-Bypass-on-Some-WiFi-Systems-PSV-2020-0489
- https://kb.netgear.com/000065034/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0502