Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio.
Los productos afectados por estos fallos, son:
- Netgear R8300, con versiones de firmware anteriores a 1.0.2.134;
- Netgear R6700v3, con versiones de firmware anteriores a 1.0.4.98;
A continuación se describen brevemente las 4 vulnerabilidades descubiertas:
Fallo de riesgo crítico
El PSV-2020-0211, trata de una vulnerabilidad de inyección de comandos, el cual afecta al router Netgear R8300. La explotación exitosa de este fallo permitiría a un atacante inyectar comandos arbitrarios previamente a la autenticación.
Fallos de riesgo alto
El PSV-2020-0224, trata de una vulnerabilidad de Stack Overflow, el cual afecta al Router Netgear R6700v3. Mientras que el PSV-2020-0202 trata de una vulnerabilidad de Buffer Overflow, el cual afecta al router Netgear R6700v3. La explotación exitosa de ambos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS) en el producto afectado.
Fallo de riesgo medio
Finalmente el PSV-2020-0189, trata de una vulnerabilidad de inyección de comandos, el cual afecta al router Netgear R6700v3. La explotación exitosa de este fallo permitiría a un atacante inyectar comandos arbitrarios previamente a la autenticación.
Recomendaciones:
Actualizar el firmware de los productos afectados a la última versión disponible, en este caso:
- Netgear R8300, a la versión 1.0.2.134;
- Netgear R6700v3, a la versión 1.0.4.98.
Referencias:
- https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
- https://kb.netgear.com/000062128/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-R6700v3-PSV-2020-0224
- https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3-PSV-2020-0202
- https://kb.netgear.com/000062126/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R6700v3-PSV-2020-0189