CONVOCATORIA PARA CURSOS

 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática

Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear

por

El investigador Gynvael Coldwind (https://gynvael.coldwind.pl/) , perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas ‘Demon’s Cries‘, ‘Draconian Fear‘ y ‘Seventh Inferno‘, fueron asignadas con una puntuación CVSS de 9.8, 9.8 y 7.8, respectivamente.

Fuente: TheHackerNews.com

 

La lista de productos afectados son: GC108P, GC108PP GS108Tv3, GS110TPP, GS110TPv3, GS110TUP, GS308T, GS310TP, GS710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS728TPPv2, GS728TPv2, GS750E, GS752TPP, GS752TPv2, MS510TXM y MS510TXUP

 

A principios del mes de septiembre, Netgear hizo públicos los parches de seguridad (https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145) sobre los productos afectados, asignando los códigos PSV-2021-0140, PSV-2021-0144 y PSV-2021-0145. Además, la empresa informó a los clientes de la importancia de actualizar el firmware debido al riesgo que suponen las vulnerabilidades corregidas.

 

Varias semanas después, el investigador ha publicado en su blog una Prueba de Concepto sobre una de las vulnerabilidades encontradas, en concreto, sobre la vulnerabilidad denominada ‘Demon’s Cries‘. La prueba de concepto puede ser consultada directamente en el blog del investigador a través del siguiente enlace (https://gynvael.coldwind.pl/?id=740) .

 

Más información:

 

Gynvael Coldwind – Seventh Inferno vulnerability:

https://gynvael.coldwind.pl/?id=742

 

The Hacker News – Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released:

https://thehackernews.com/2021/09/third-critical-bug-affects-netgear.html

 

SecurityAffairs – Expert discloses details and PoC code for Netgear Seventh Inferno bug:

https://securityaffairs.co/wordpress/122338/security/netgear-seventh-inferno-bug.html?web_view=true

 

CiberSocialHub – Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released:

https://cybersocialhub.com/csh/critical-auth-bypass-bug-affect-netgear-smart-switches-patch-and-poc-released/

Filed under Informática by on #

Video de la Semana

 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?