Sistemas Afectados

• GC108P ejecutando firmware versiones anteriores a   1.0.7.3
• GC108PP ejecutando firmware versiones anteriores a   1.0.7.3
• GS108Tv3 ejecutando firmware versiones anteriores a   7.0.6.3
• GS110TPPv1 ejecutando firmware versiones anteriores a    7.0.6.3
• GS110TPv3 ejecutando firmware versiones anteriores a   7.0.6.3
• GS110TUPv1 ejecutando firmware versiones anteriores a   1.0.4.3
• GS710TUPv1 ejecutando firmware versiones anteriores a   1.0.4.3
• GS716TP ejecutando firmware versiones anteriores a   1.0.2.3
• GS716TPP ejecutando firmware versiones anteriores a   1.0.2.3
• GS724TPPv1 ejecutando firmware versiones anteriores a   2.0.4.3
• GS724TPv2 ejecutando firmware versiones anteriores a   2.0.4.3
• GS728TPPv2 ejecutando firmware versiones anteriores a   6.0.6.3
• GS728TPv2 ejecutando firmware versiones anteriores a   6.0.6.3
• GS752TPPv1 ejecutando firmware versiones anteriores a   6.0.6.3
• GS752TPv2 ejecutando firmware versiones anteriores a   6.0.6.3
• MS510TXM ejecutando firmware versiones anteriores a   1.0.2.3
• MS510TXUP ejecutando firmware versiones anteriores a 1.0.2.3

Descripción

Netgear ha hecho publico una vulnerabilidad donde un atacante tiene la posibilidad de inyectar código malicioso sin estar autenticado vía la /sqfs/lib/libsal.so.0.

Referencia

• https://kb.netgear.com/000063641/Security-Advisory-for-Pre-Authentication-Command-Injection-Vulnerability-on-Some-Smart-Switches-PSV-2021-0071
• https://gynvael.coldwind.pl/?lang=en&id=733
• CVE-2021-33514

Solución

Netgear recomienda de manera urgente que se actualice a la última versión de su firmware donde se corrigen esta vulnerabilidad.