Vulnerabilidades en productos Netgear (AL01/250203/CSIRT-ITA)

Síntesis

Se han descubierto dos nuevas vulnerabilidades de seguridad con gravedad “crítica” que afectan a los productos de Netgear. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario en los dispositivos de destino.

Nota: El proveedor afirma que la vulnerabilidad de los dispositivos de la serie “WAX” se está explotando activamente en línea.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (71,02)

Tipología

• Remote Code Execution

Productos y versiones afectados

Netgear

• XR1000, versiones anteriores a 1.0.0.74
• XR1000v2, versiones anteriores a 1.1.0.22
• XR500, versiones anteriores a 2.3.2.134
• WAX206, versiones anteriores a 1.0.5.3
• WAX220, versiones anteriores a 1.0.3.5
• WAX214v2, versiones anteriores a 1.0.2.5

Acciones de mitigación

De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos siguiendo las instrucciones disponibles en los enlaces de la sección Referencias.

Referencias

https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039

https://kb.netgear.com/000066557/Security-Advisory-for-Remote-Exploitation-on-Some-Wireless-Access-Points-PSV-2021-0117

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaroundy PoC, difusión del software/dispositivos afectados en la comunidad de referencia.