Saltar al contenido

Solución a vulnerabilidad descubierta en routers Netgear Nighthawk

Netgear_logo_2014.svg

Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo de router Nighthawk, es decir, el router premio de la firma.

El fallo de seguridad en el software de Netgear afecta a su router NightHawk R7800 con firmware anterior a versión 1.0.2.68. El boletín publicado por la empresa explica que un atacante sin autenticar podría llevar a cabo un ataque de ejecución remota de código y por tanto es considerada crítica.

Vulnerabilidades en routers Netgear NightHawk

Estamos hablando de bastantes más vulnerabilidades, ya que el fabricante ha desvelado otros dos fallos de severidad alta, que afectan a los HightHawk, junto con otras 21 de tipo medio y una última vulnerabilidad de baja severidad.

La vulnerabilidad crítica en NightHawk R7800 (PSV-2019-0076) afecta a la familia Netgear NightHawk X4S Smart WiFi:

Netgear ha publicado parches correctivos para una vulnerabilidad de seguridad de tipo RCE no autenticado en los siguientes modelos de productos: R7800, con firmware anterior a 1.0.2.68. […] Netgear recomienda encarecidamente descargar y aplicar estos parches lo antes posible

Netgear

No han trascendido detalles técnicos sobre este fallo, tan solo se nos aconseja aplicar los parches oportunos.

Solución a vulnerabilidad descubierta en routers Netgear Nighthawk

Netgear también ha corregido una vulnerabilidad de criticidad elevada en algunos modelos de router, recogidos en PSV-2018-0352. En este caso hablamos de un fallo que permite inyección de comandos post-autenticación e impacta al mismo modelo de router (R7800) con software anterior al 1.0.2.60, además de los siguientes:

  • D6000
  • R6000
  • R7000
  • R8000
  • R9000
  • XR500

Y por último tenemos otro boletín publicado esta semana para la vulnerabilidad con ID PSV-2019-0051, un posible ataque de inyección de comandos con pre-autenticación que afectaría a los modelos siguientes:

  • R6400v2 con firmware anterior a 1.0.4.84
  • R6700 con firmware anterior a 1.0.2.8
  • R6700v3 con firmware anterior a 1.0.4.84
  • R6900 con firmware anterior a 1.0.2.8
  • R7900 con firmware anterior a 1.0.3.10

Te recomiendo aplicar estos parches sin demora, en caso de que tengas algún producto listado.

Fuente: SecurityAffairs / Pierluigi Paganini

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: