CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Nuevas vulnerabilidades de seguridad críticas en Netgear

La empresa de sistemas de redes Netgear pública varias vulnerabilidades de seguridad crítica para sus dispositivos.

En los últimos días se han ido publicando sucesivamente varias vulnerabilidades de seguridad que podrían permitir a un atacante no autenticado provocar un desbordamiento de búfer (CVE-2021-45611) y realizar una inyección de comandos previas a la autenticación permitiendo, así, realizar una escalada de privilegios (CVE-2021-45618); ambas debidas a la manipulación de un input que no ha sido publicado por Netgear.

La última vulnerabilidad crítica anunciada, permitiría a un atacante la omisión de la autenticación por debilidad de esta (CVE-2021-45496) afectando a la integridad, disponibilidad y confidencialidad de los equipos. Las funciones afectadas por estos errores no han trascendido.

Son numerosos los dispositivos de red fabricados por la compañía los afectados por estos fallos de seguridad, por lo que se recomienda actualizar a las últimas versiones disponibles desde el siguiente enlace:

https://www.netgear.com/support/

Más información:

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-18

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-17

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-codigo-multiples-productos-netgear

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45618

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45496

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45611

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?