Se han detectado vulnerabilidades de severidad alta en routers Netgear. Estas vulnerabilidades permitirían la inyección de comandos y la filtración de información sensible.
Productos Afectados
- XR1000 – firmware de versiones anteriores a 1.0.0.74
- XR1000v2 – firmware de versiones anteriores a 1.1.1.22
- RBK852, RBR850 y RBS850 – firmware de versiones anteriores a 7.2.6.21
- CAX30 – firmware de versiones anteriores a 2.2.2.2
Impacto
Las vulnerabilidades se identifican como:
PSV-2023-0109: Puntuación CVSS 8.2. La vulnerabilidad podría permitir a un actor malicioso autenticado la inyección de comandos en los productos afectados.
PSV-2021-0183: Puntuación CVSS 8.2. La vulnerabilidad podría permitir a un actor malicioso obtener información sensible en los productos afectados.
PSV-2023-0117: Puntuación CVSS 7.8. La vulnerabilidad podría permitir a un actor malicioso obtener información sensible en los productos afectados.
PSV-2023-0138: Puntuación CVSS 7.4. La vulnerabilidad podría permitir a un actor malicioso saltarse procesos de autenticación en los productos afectados.
PSV-2023-0122: Puntuación CVSS 7.2. Una vulnerabilidad de tipo stored cross site scripting podría permitir a un actor malicioso inyectar script malicioso en los productos afectados.
Recomendaciones
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122?article=000066264