Alxhh

**Nome do software vulnerável e versões afetadas** D7800 versões 1.0.1.64 e anteriores EX6200v2 versões 1.0.1.86 e anteriores EX6250 versões 1.0.0.134 e anteriores EX7700 versões 1.0.0.216 e anteriores Versões 1.0.1.232 e anteriores do EX8000 Versões 2.6.3.50 e anteriores do LBR20 Versões 1.0.2.80 e anteriores do R7800 Versões 1.0.5.26 e anteriores do R8900 Versões 1.0.5.26 e anteriores do R9000 RAX120 versões 1.2.0.16 e anteriores RBS50Y versões 1.0.0.56 e anteriores WNR2000v5 versões 1.0.0.76 e anteriores XR450 versões 2.3.2.114 e anteriores XR500 versões 2.3.2.114 e anteriores Versões 1.0.1.36 e anteriores do XR700 Versões 1.0.1.98 e anteriores do EX6150v2 Versões 1.0.2.158 e anteriores do EX7300 Versões 1.0.0.134 e anteriores do EX7320 Versões 1.0.1.98 e anteriores do EX6100v2 Versões 1.0.2.158 e anteriores do EX6400 Versões 1.0.0.134 e anteriores do EX7300v2 Versões 1.0.0.134 e anteriores do EX6410 RBR10 versões 2.6.1.44 e anteriores RBR20 versões 2.6.2.104 e anteriores RBR40 versões 2.6.2.104 e anteriores RBR50 versões 2.7.2.102 e anteriores EX6420 versões 1.0.0.134 e anteriores Versões 2.6.1.44 e anteriores do RBS10 Versões 2.6.2.104 e anteriores do RBS20 Versões 2.6.2.104 e anteriores do RBS40 Versões 2.7.2.102 e anteriores do RBS50 Versões 1.0.0.134 e anteriores do EX6400v2 Versões 2.6.1.44 e anteriores do RBK12 Versões 2.6.2.104 e anteriores do RBK20 Versões 2.6.2.104 e anteriores do RBK40 Versões 2.7.2.102 e anteriores do RBK50 **Descrição** O problema está relacionado à injeção de comando por um invasor não autenticado devido a

**Nome do software vulnerável e versões afetadas** Versões do D7800 anteriores à 1.0.1.64 Versões do EX6250 anteriores à 1.0.0.134 Versões do EX7700 anteriores à 1.0.0.222 Versões do LBR20 anteriores à 2.6.3.50 Versões do RBS50Y anteriores à 2.7.3.22 Versões do R8900 anteriores à 1.0.5.26 Versões do R9000 anteriores à 1.0.5.26 Versões do XR450 anteriores à 2.3.2.66 Versões do XR500 anteriores à 2.3.2.66 Versões do XR700 anteriores à 1.0.1.36 Versões do EX7320 anteriores à 1.0.0.134 Versões do RAX120 anteriores à 1.2.2.24 Versões do EX7300v2 anteriores à 1.0.0.134 Versões do RAX120v2 anteriores à 1.2.2.24 Versões do EX6410 anteriores à 1.0.0.134 Versões do RBR10 anteriores à 2.7.3.22 Versões do RBR20 anteriores à 2.7.3.22 Versões do RBR40 anteriores à 2.7.3.22 Versões do RBR50 anteriores à 2.7.3.22 Versões do EX6420 anteriores à 1.0.0.134 Versões do RBS10 anteriores à 2.7.3.22 Versões do RBS20 anteriores à 2.7.3.22 Versões do RBS40 anteriores à 2.7.3.22 Versões do RBS50 anteriores à 2.7.3.22 Versões do EX6400v2 anteriores à 1.0.0.134 Versões do RBK12 anteriores à 2.7.3.22 Versões do RBK20 anteriores à 2.7.3.22 Versões do RBK40 anteriores à 2.7.3.22 Versões do RBK50 anteriores à 2.7.3.22 **Descrição** O problema está relacionado à configuração incorreta das definições de segurança em determinados dispositivos NETGEAR. Isso pode permitir que um invasor remoto comprometa a integridade, a disponibilidade e a confidencialidade das informações protegidas. **Recomendações** Atualize o D7800 para a versão 1.0.1.64 ou posterior Atualize o EX6250 para a versão 1.0.0.134 ou posterior Atualize o EX7700 para a versão 1.0.0.222 ou posterior Atualize o LBR20 para a versão 2.6.3.50 ou posterior Atualize o RBS50Y para a versão 2.7.3.22 ou

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR RBK352 anteriores à 4.4.0.10 Versões do NETGEAR RBR350 anteriores à 4.4.0.10 Versões do NETGEAR RBS350 anteriores à 4.4.0.10 **Descrição** O problema está relacionado a uma senha predefinida em determinados dispositivos NETGEAR. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões do NETGEAR RBK352 anteriores à 4.4.0.10, atualize para a versão 4.4.0.10 ou posterior. Para versões do NETGEAR RBR350 anteriores à 4.4.0.10, atualize para a versão 4.4.0.10 ou posterior. Para versões do NETGEAR RBS350 anteriores à 4.4.0.10, atualize para a versão 4.4.0.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR R7000 anteriores à 1.0.11.126 Versões do NETGEAR R6900P anteriores à 1.3.2.126 Versões do NETGEAR R7000P anteriores à 1.3.2.126 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização de dados de entrada no software incorporado dos roteadores NETGEAR. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões do NETGEAR R7000 anteriores à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior. Para versões do NETGEAR R6900P anteriores à 1.3.2.126, atualize para a versão 1.3.2.126 ou posterior. Para versões do NETGEAR R7000P anteriores à 1.3.2.126, atualize para a versão 1.3.2.126 ou posterior.