La empresa de sistemas de redes Netgear pública varias vulnerabilidades de seguridad crítica para sus dispositivos.
En los últimos días se han ido publicando sucesivamente varias vulnerabilidades de seguridad que podrían permitir a un atacante no autenticado provocar un desbordamiento de búfer (CVE-2021-45611) y realizar una inyección de comandos previas a la autenticación, permitiendo así realizar una escalada de privilegios (CVE-2021-45618). Ambas debidas a la manipulación de un input que no ha sido publicado por Netgear.
La última vulnerabilidad crítica anunciada, permitiría a un atacante la omisión de la autenticación por debilidad de esta (CVE-2021-45496) afectando a la integridad, disponibilidad y confidencialidad de los equipos. Las funciones afectadas por estos errores no han trascendido.
Son numerosos los dispositivos de red fabricados por la compañía los afectados por estos fallos de seguridad, por lo que se recomienda actualizar a las últimas versiones disponibles desde el siguiente enlace:
https://www.netgear.com/support/
Más información:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45618
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45496
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45611
