Nuevas vulnerabilidades de seguridad críticas en Netgear

4 de enero de 2022 Gustavo Genez

La empresa de sistemas de redes Netgear pública varias vulnerabilidades de seguridad crítica para sus dispositivos.

En los últimos días se han ido publicando sucesivamente varias vulnerabilidades de seguridad que podrían permitir a un atacante no autenticado provocar un desbordamiento de búfer (CVE-2021-45611) y realizar una inyección de comandos previas a la autenticación permitiendo, así, realizar una escalada de privilegios (CVE-2021-45618); ambas debidas a la manipulación de un input que no ha sido publicado por Netgear.

La última vulnerabilidad crítica anunciada, permitiría a un atacante la omisión de la autenticación por debilidad de esta (CVE-2021-45496) afectando a la integridad, disponibilidad y confidencialidad de los equipos. Las funciones afectadas por estos errores no han trascendido.

Son numerosos los dispositivos de red fabricados por la compañía los afectados por estos fallos de seguridad, por lo que se recomienda actualizar a las últimas versiones disponibles desde el siguiente enlace:

https://www.netgear.com/support/

Más información:

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-18

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-17

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-codigo-multiples-productos-netgear

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45618

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45496

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45611

La entrada Nuevas vulnerabilidades de seguridad críticas en Netgear se publicó primero en Una al Día.