Lo último:
Seguridad

Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear

Gustavo Genez

El investigador Gynvael Coldwind, perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas ‘Demon’s Cries‘, ‘Draconian Fear‘ y ‘Seventh Inferno‘, fueron asignadas con una puntuación CVSS de 9.8, 9.8 y 7.8, respectivamente.

Fuente: TheHackerNews.com

La lista de productos afectados son: GC108P, GC108PP GS108Tv3, GS110TPP, GS110TPv3, GS110TUP, GS308T, GS310TP, GS710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS728TPPv2, GS728TPv2, GS750E, GS752TPP, GS752TPv2, MS510TXM y MS510TXUP

A principios del mes de septiembre, Netgear hizo públicos los parches de seguridad sobre los productos afectados, asignando los códigos PSV-2021-0140, PSV-2021-0144 y PSV-2021-0145. Además, la empresa informó a los clientes de la importancia de actualizar el firmware debido al riesgo que suponen las vulnerabilidades corregidas.

Varias semanas después, el investigador ha publicado en su blog una Prueba de Concepto sobre una de las vulnerabilidades encontradas, en concreto, sobre la vulnerabilidad denominada ‘Seventh Inferno. La prueba de concepto puede ser consultada directamente en el blog del investigador a través del siguiente enlace.

Más información:

Gynvael Coldwind – Seventh Inferno vulnerability:
https://gynvael.coldwind.pl/?id=742

The Hacker News – Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released:
https://thehackernews.com/2021/09/third-critical-bug-affects-netgear.html

SecurityAffairs – Expert discloses details and PoC code for Netgear Seventh Inferno bug:
https://securityaffairs.co/wordpress/122338/security/netgear-seventh-inferno-bug.html?web_view=true

CiberSocialHub – Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released:
https://cybersocialhub.com/csh/critical-auth-bypass-bug-affect-netgear-smart-switches-patch-and-poc-released/

La entrada Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP

Gustavo Genez

La estrategia multi-cloud requiere una higiene digital impecable

Gustavo Genez

El Departamento del Tesoro de EE.UU. avisa: Las víctimas de ransomware que paguen rescates pueden ser sancionadas.

Gustavo Genez