(https://www.bleepstatic.com/content/hl-images/2021/08/06/Router.jpg)
Netgear ha corregido dos vulnerabilidades críticas que afectan a varios modelos de enrutadores WiFi e instó a los clientes a actualizar sus dispositivos al firmware más reciente lo antes posible.
Las fallas de seguridad afectan a varios puntos de acceso WiFi 6 (WAX206, WAX214v2 y WAX220) y modelos de enrutadores Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).
Aunque la empresa estadounidense de redes informáticas no reveló más detalles sobre los dos errores, sí reveló que los actores de amenazas no autenticados pueden explotarlos para la ejecución remota de código (rastreado internamente como PSV-2023-0039) y la omisión de autenticación (PSV-2021-0117) en ataques de baja complejidad que no requieren la interacción del usuario.
"NETGEAR recomienda encarecidamente que descargue el firmware más reciente lo antes posible", dijo la empresa en los avisos de seguridad publicados durante el fin de semana.
La siguiente tabla enumera todos los modelos de enrutadores vulnerables y las versiones de firmware con parches de seguridad.
Vulnerable Netgear router Patched firmware version
XR1000 Firmware version 1.0.0.74
XR1000v2 Firmware version 1.1.0.22
XR500 Firmware version 2.3.2.134
WAX206 Firmware version 1.0.5.3
WAX220 Firmware version 1.0.5.3
WAX214v2 Firmware version 1.0.2.5
Para descargar e instalar el último firmware para su enrutador Netgear, debe seguir los siguientes pasos:
Visite el soporte técnico de NETGEAR
https://www.netgear.com/support/
Comience a escribir el número de modelo en el cuadro de búsqueda y, a continuación, seleccione su modelo en el menú desplegable tan pronto como aparezca.
Si no ve un menú desplegable, asegúrese de haber introducido correctamente el número de modelo o seleccione una categoría de producto para buscar el modelo de su producto.
Haga clic en Descargas.
En Versiones actuales, seleccione la primera descarga cuyo título comience con Versión de firmware.
Haga clic en Notas de la versión.
Siga las instrucciones de las notas de la versión para descargar e instalar el nuevo firmware.
"La vulnerabilidad RCE no autenticada persiste si no completa todos los pasos recomendados", advirtió la empresa el sábado.
"NETGEAR no es responsable de ninguna consecuencia que se podría haber evitado siguiendo las recomendaciones de esta notificación".
En julio, Netgear también instó a los clientes a actualizar de inmediato el firmware para reparar las vulnerabilidades de cross-site scripting (XSS) y de omisión de autenticación que afectan a varios modelos de enrutadores WiFi 6.
Un mes antes, los investigadores de seguridad revelaron seis fallas de distintos niveles de gravedad en Netgear WNR614 N300, un enrutador al final de su vida útil popular entre los usuarios domésticos y las pequeñas empresas.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-critical-wifi-router-vulnerabilities/