Sistemas Afectados

• Firmware:
  • 1.0.0.108
  • 1.0.0.34
  • 1.0.0.34
  • 1.0.0.40
  • 1.0.0.44
  • 1.0.0.48
  • 1.0.0.52
  • 1.0.0.64
  • 1.0.0.74
  • 1.0.0.82
  • 1.0.1.38
  • 1.0.1.44
  • 1.0.2.58
  • 1.0.2.62
  • 1.0.3.38
  • 1.0.3.56
  • 1.0.3.58
  • 1.0.3.8
  • 1.0.4.2
  • 1.0.4.28
  • 1.0.4.34
  • 1.0.6.110
  • 1.0.9.34
  • 1.1.0.40
  • 1.1.0.80
  • 1.2.0.36
  • 1.2.0.48
  • 1.2.0.56
  • 1.3.2.132
  • 1.4.1.30
  • 1.4.1.44
  • 2.3.2.32
  • 2.5.0.10
  • 2.5.1.16
  • 2.6.1.40
  • 3.2.16.6

Descripción

Varios investigadores de aircut, wtbw, nerdwell y peanuts han dado a conocer 4 vulnerabilidades donde un atacante podría comprometer equipos con firmware antes mencionados pudiendo inyectar comandos sin necesidad de autenticarse al igual que saltarse la autenticación y tomar control de estos equipos.

Referencia

• https://kb.netgear.com/000063770/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2019-0151
• https://kb.netgear.com/000063777/Security-Advisory-for-Authentication-Bypass-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0008
• https://kb.netgear.com/000063780/Security-Advisory-for-Missing-Function-Level-Access-Control-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2020-0273
• https://kb.netgear.com/000063781/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Gateways-and-Routers-PSV-2020-0297

Solución

Netgear recomienda actualizar lo antes posible sus productos a las últimas versiones disponibles en su portal de descarga correspondiente a cada producto.