SISTEMAS AFECTADOS

• R6400v2
• R6700
• R6700v3
• R6900
• R6900P
• R7000
• R7000P
• R7850
• R7900
• R8000
• RS400

DESCRIPCIÓN

Netgear ha publicado recientemente la solución a una vulnerabilidad en varios de sus productos que permitía la ejecución de código remoto por parte de un ciberatacante sin la necesidad de credenciales validas.

REFERENCIA

• CVE-2021-40847
• https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

SOLUCIÓN

Netgear recomienda migrar sus sistemas a las siguientes versiones:

• R6400v2 migrar a  firmware versión 1.0.4.120
• R6700 migrar a  firmware versión 1.0.2.26
• R6700v3 migrar a  firmware versión 1.0.4.120
• R6900 migrar a firmware versión 1.0.2.26
• R6900P migrar a  firmware versión 3.3.142_HOTFIX
• R7000 migrar a firmware versión 1.0.11.128
• R7000P migrar a  firmware versión 1.3.3.142_HOTFIX
• R7850 migrar a  firmware versión 1.0.5.76
• R7900 migrar a  firmware versión 1.0.4.46
• R8000 migrar a  firmware versión 1.0.4.76
• RS400 migrar a  firmware versión 1.5.1.80