Compruebe si estas 7 vulnerabilidades afectan a sus productos de red NETGEAR. 30 modelos de productos afectados

Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en los productos de red NETGEAR. Según el reporte, la explotación exitosa de las vulnerabilidades permitiría a los actores de amenazas desplegar múltiples variantes de hacking.

A continuación se presentan breves descripciones de las vulnerabilidades reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).

CVE-2022-27642: La salida excesiva de datos por parte de la aplicación permitiría a los atacantes remotos con acceso a la red local o WiFi acceder de forma no autorizada a información confidencial almacenada en el sistema.

La falla recibió un puntaje CVSS de 5.7/10.

CVE-2022-27647: La producción excesiva de datos por parte de la aplicación permitiría a los actores de amenazas remotos con acceso a la red local o WiFi obtener acceso no autorizado a información confidencial almacenada en el sistema afectado.

La falla recibió un puntaje CVSS de 5.7/10.

CVE-2022-27643: Un error al procesar las solicitudes de autenticación permitiría a los hackers con acceso físico al dispositivo evadir el proceso de autenticación y obtener acceso no autorizado a la aplicación.

Esta vulnerabilidad recibió una puntuación CVSS de 5/10.

CVE-2022-27645: La excesiva salida de datos por parte de la aplicación permitiría a los atacantes remotos con acceso a la red local o WiFi obtener acceso no autorizado a información confidencial en el sistema.

Esta es una falla de baja severidad y recibió un puntaje CVSS de 5.7/10.

CVE-2022-27646: Un error al procesar las solicitudes de autenticación permitiría a los actores de amenazas con acceso físico al dispositivo evadir el proceso de autenticación y obtener acceso no autorizado al sistema afectado.

La falla recibió un puntaje CVSS de 5/10.

CVE-2022-27644: Un error al procesar las solicitudes de autenticación permitiría a los atacantes con acceso físico al dispositivo evadir el proceso de autenticación y obtener acceso no autorizado a la aplicación.

Esta es una falla de baja severidad y recibió un puntaje CVSS de 5/10.

Sin clave CVE: Un error al procesar las solicitudes de autenticación permitiría a los actores de amenazas con acceso físico al dispositivo evadir el proceso de autenticación y obtener acceso no autorizado a la aplicación.

La falla recibió un puntaje CVSS de 4.6/10.

Según el reporte, estas fallas residen en los siguientes productos y versiones de NETGEAR:

• CAX80: anterior a 2.1.3.7
• LAX20: anterior a 1.1.6.34
• R7100LG: anterior a 1.0.0.76
• MR80: anterior a 1.1.6.14
• MS80: anterior a 1.1.6.14
• R6400: anterior a 1.0.1.78
• R6400v2: anterior a 1.0.4.126
• R6700v3: anterior a 1.0.4.126
• R6900P: anterior a 1.3.3.148
• R7000: anterior a 1.0.11.134
• R7000P: anterior a 1.3.3.148
• R8500: anterior a 1.0.2.158
• RAX15: anterior a 1.0.10.110
• RAX20: anterior a 1.0.10.110
• RAX35v2: anterior a 1.0.10.110
• RAX38v2: anterior a 1.0.10.110
• RAX40v2: anterior a 1.0.10.110
• RAX42: anterior a 1.0.10.110
• RAX43: anterior a 1.0.10.110
• RAX45: anterior a 1.0.10.110
• RAX48: anterior a 1.0.10.110
• RAX50: anterior a 1.0.10.110
• RAX50S: anterior a 1.0.10.110
• RS400: anterior a 1.5.1.86

Hasta el momento no se han detectado intentos de explotación activa, aunque NETGEAR recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).