54357

**Nome do Software Vulnerável e Versões Afetadas** Netgear JWNR2000v2 versão 1.0.0.11 **Descrição** Foi identificada uma falha crítica na função `sub 435E04`, na qual a manipulação do argumento `host` resulta em injeção de comandos. Esta falha pode ser explorada remotamente. O fabricante foi contactado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Netgear JWNR2000v2 versão 1.0.0.11, como solução temporária, considere restringir o acesso à função `sub 435E04` para minimizar o risco de exploração. Evite utilizar o argumento `host` na função afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear WG302v2 versões até a 5.2.9 **Descrição** Um problema crítico foi identificado, afetando a função `ui get input value`. A manipulação do argumento `host` resulta em injeção de comandos. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do Netgear WG302v2 até a 5.2.9, como medida temporária de contorno, considere restringir o acesso à função `ui get input value` até que uma correção esteja disponível. Evite utilizar o argumento `host` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX6120 versão 1.0.0.68 **Descrição** Uma vulnerabilidade crítica foi identificada na função `fwAcosCgiInbound`. A manipulação do argumento `host` resulta em um estouro de buffer. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Netgear EX6120 versão 1.0.0.68, como solução temporária, considere restringir o acesso à função `fwAcosCgiInbound` para minimizar o risco de exploração. Evite utilizar o argumento `host` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX6120 versão 1.0.3.94 **Descrição** Foi identificado um problema crítico afetando a função `sub 30394`. A manipulação do argumento `host` leva a um estouro de buffer. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Netgear EX6120 versão 1.0.3.94, como solução temporária, considere restringir o acesso à função `sub 30394` para minimizar o risco de exploração. Evite usar o argumento `host` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Netgear EX6200 version 1.0.3.94 **Description** A critical issue was found affecting the function sub 3C03C. The manipulation of the `host` argument leads to a buffer overflow. It is possible to initiate the attack remotely. The vendor was contacted about this issue but did not respond. **Recommendations** For Netgear EX6200 version 1.0.3.94, as a temporary workaround, consider restricting access to the function sub 3C03C to minimize the risk of exploitation. Avoid using the `host` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX6200 versão 1.0.3.94 **Descrição** Uma vulnerabilidade crítica foi encontrada, afetando a função sub 3C8EC. A manipulação do argumento `host` leva a um estouro de buffer. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Netgear EX6200 versão 1.0.3.94, como solução temporária, considere restringir o acesso à função sub 3C8EC até que um patch esteja disponível. Evite manipular o argumento `host` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.