Síntesis
Se detectaron nuevas vulnerabilidades de seguridad con gravedad «alta» que afectan a los dispositivos XR1000 y XR1000v2 de Netgear. Estas vulnerabilidades podrían permitir la ejecución de comandos arbitrarios y el acceso a información confidencial en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (69,48/100)1.
Tipología
- Arbitrary Code Execution
- Information Disclosure
Productos y versiones afectados
Netgear
- XR1000, versiones anteriores a 1.0.0.74
- XR1000v2, versiones anteriores a 1.1.1.22
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos siguiendo las instrucciones disponibles en los enlaces de la sección Referencias.
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
