Síntesis
Se han encontrado nuevas vulnerabilidades de seguridad de «alta» gravedad que afectan al software de gestión de red Prosafe Network Management System (NMS300) de Netgear. Esta vulnerabilidad podría permitir la ejecución de comandos arbitrarios en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,61/100)1.
Tipología
- Arbitrary Code Execution
Productos y versiones afectados
NMS300, versiones anteriores a 1.7.0.37
Acciones de mitigacion
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos siguiendo las instrucciones disponibles en los enlaces de la sección Referencias.
Referencias
https://kb.netgear.com/000066232/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0019
https://kb.netgear.com/000066231/Security-Advisory-for-SQL-Injection-on-the-NMS300-PSV-2024-0018
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
