El investigador Gynvael Coldwind (https://gynvael.coldwind.pl/) , perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas ‘Demon’s Cries‘, ‘Draconian Fear‘ y ‘Seventh Inferno‘, fueron asignadas con una puntuación CVSS de 9.8, 9.8 y 7.8, respectivamente.
Fuente: TheHackerNews.com
La lista de productos afectados son: GC108P, GC108PP GS108Tv3, GS110TPP, GS110TPv3, GS110TUP, GS308T, GS310TP, GS710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS728TPPv2, GS728TPv2, GS750E, GS752TPP, GS752TPv2, MS510TXM y MS510TXUP
A principios del mes de septiembre, Netgear hizo públicos los parches de seguridad (https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145) sobre los productos afectados, asignando los códigos PSV-2021-0140, PSV-2021-0144 y PSV-2021-0145. Además, la empresa informó a los clientes de la importancia de actualizar el firmware debido al riesgo que suponen las vulnerabilidades corregidas.
Varias semanas después, el investigador ha publicado en su blog una Prueba de Concepto sobre una de las vulnerabilidades encontradas, en concreto, sobre la vulnerabilidad denominada ‘Demon’s Cries‘. La prueba de concepto puede ser consultada directamente en el blog del investigador a través del siguiente enlace (https://gynvael.coldwind.pl/?id=740) .
Más información:
Gynvael Coldwind – Seventh Inferno vulnerability:
https://gynvael.coldwind.pl/?id=742
The Hacker News – Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released:
https://thehackernews.com/2021/09/third-critical-bug-affects-netgear.html
SecurityAffairs – Expert discloses details and PoC code for Netgear Seventh Inferno bug:
https://securityaffairs.co/wordpress/122338/security/netgear-seventh-inferno-bug.html?web_view=true
CiberSocialHub – Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released:
Comentarios recientes