NETGEAR Insta a los Usuarios a Corregir Fallos Críticos en Routers Wi-Fi

NETGEAR, una empresa estadounidense de redes informáticas, abordó recientemente dos vulnerabilidades críticas que podrían permitir a actores maliciosos obtener acceso no autorizado a redes domésticas.

La compañía ha emitido un aviso de seguridad crítico instando a los usuarios a actualizar sus routers Wi-Fi a la última versión de firmware de inmediato.

Las dos vulnerabilidades críticas, rastreadas internamente como PSV-2023-0039 y PSV-2021-0117, afectan a múltiples puntos de acceso Wi-Fi 6 (WAX206, WAX214v2 y WAX220) y modelos de routers Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

Mientras que la vulnerabilidad PSV-2023-0039 (puntuación CVSS: 9.8) podría permitir a actores maliciosos no autenticados explotar la falla para la ejecución remota de código (RCE), la vulnerabilidad PSV-2021-0117 (puntuación CVSS: 9.6) podría ser explotada para el bypass de autenticación en ataques de baja complejidad sin interacción del usuario.

Los siguientes modelos de productos están afectados por la vulnerabilidad de seguridad RCE no autenticada PSV-2023-0039, que fueron corregidos en las versiones dadas a continuación:

• XR1000 – corregido en la versión de firmware 1.0.0.74

• XR1000v2 – corregido en la versión de firmware 1.1.0.22

• XR500 – corregido en la versión de firmware 2.3.2.134

“NETGEAR recomienda encarecidamente que descargue el último firmware lo antes posible,” dice el aviso publicado el sábado.

Además, los siguientes modelos de productos están impactados por la vulnerabilidad de seguridad de bypass de autenticación PSV-2021-0117, que fue corregida en las versiones mostradas a continuación:

• WAX206 – corregido en la versión de firmware 1.0.5.3

• WAX220 – corregido en la versión de firmware 1.0.3.5

• WAX214v2 – en la versión de firmware 1.0.2.5

Puede seguir los pasos mencionados a continuación para descargar e instalar el último firmware para su producto NETGEAR: **

2. Visite el Soporte de NETGEAR

3. Ingrese su número de modelo en el cuadro de búsqueda, luego seleccione su modelo del menú desplegable tan pronto como aparezca. Si no aparece un menú desplegable, verifique que haya ingresado su número de modelo correctamente o seleccione una categoría de producto para encontrar su modelo de producto.

4. Haga clic en Descargas.

5. Bajo Versiones Actuales, elija la descarga cuyo título comienza con Versión de Firmware.

6. Haga clic en Descargar.

7. Siga las instrucciones proporcionadas en el manual del usuario de su producto, notas de la versión del firmware o página de soporte del producto.

“La vulnerabilidad RCE no autenticada permanece si no completa todos los pasos recomendados,” advirtió la compañía el sábado. “NETGEAR no es responsable de ninguna consecuencia que podría haberse evitado siguiendo las recomendaciones en esta notificación.”

Se aconseja a los usuarios visitar la página de soporte oficial de NETGEAR para determinar si su router está afectado y descargar las actualizaciones necesarias.

Para asegurar que su red permanezca segura, se recomienda que actualice regularmente el firmware de su router para protegerse contra amenazas de seguridad emergentes.