Bugscale Team

**Nome do software vulnerável e versões afetadas** NETGEAR R6700v3 versão 1.0.4.120 10.0.91 Versões do NETGEAR R6400 (versões afetadas não especificadas) Versões do NETGEAR R6400v2 (versões afetadas não especificadas) Versões do NETGEAR R6900P (versões afetadas não especificadas) NETGEAR R7000 versões (versões afetadas não especificadas) NETGEAR R7000P versões (versões afetadas não especificadas) NETGEAR R8500 versões (versões afetadas não especificadas) NETGEAR RAX15 versões (versões afetadas não especificadas) NETGEAR RAX20 versões (versões afetadas não especificadas) Versões do NETGEAR RAX35v2 (versões afetadas não especificadas) Versões do NETGEAR RAX38v2 (versões afetadas não especificadas) Versões do NETGEAR RAX40v2 (versões afetadas não especificadas) Versões do NETGEAR RAX42 (versões afetadas não especificadas) Versões do NETGEAR RAX43 (versões afetadas não especificadas) Versões do NETGEAR RAX45 (versões afetadas não especificadas) Versões do NETGEAR RAX48 (versões afetadas não especificadas) Versões do NETGEAR RAX50 (versões afetadas não especificadas) Versões do NETGEAR RAX50S (versões afetadas não especificadas) Versões do NETGEAR RS400 (versões afetadas não especificadas) Versões do NETGEAR R7100LG (versões afetadas não especificadas) Versões do NETGEAR LAX20 (versões afetadas não especificadas) Versões do NETGEAR CAX80 (versões afetadas não especificadas) Versões do NETGEAR MR80 (versões afetadas não especificadas) Versões do NETGEAR MS80 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação

**Nome do software vulnerável e versões afetadas** NETGEAR R6400 versão não especificada NETGEAR R6400v2 versão não especificada NETGEAR R6700v3 versão 1.0.4.120 10.0.91 NETGEAR R6900P versão não especificada NETGEAR R7000 versão não especificada NETGEAR R7000P versão não especificada NETGEAR R8500 versão não especificada NETGEAR RAX15 versão não especificada NETGEAR RAX20 versão não especificada NETGEAR RAX35v2 versão não especificada NETGEAR RAX38v2 versão não especificada NETGEAR RAX40v2 versão não especificada NETGEAR RAX42 versão não especificada NETGEAR RAX43 versão não especificada NETGEAR RAX45 versão não especificada NETGEAR RAX48 versão não especificada NETGEAR RAX50 versão não especificada NETGEAR RAX50S versão não especificada NETGEAR RS400 versão não especificada NETGEAR R7100LG versão não especificada NETGEAR LAX20 versão não especificada NETGEAR CAX80 versão não especificada NETGEAR MR80 versão não especificada NETGEAR MS80 versão não especificada **Descrição** O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor remoto execute código arbitrário. A falha específica existe no tratamento dos campos `name` ou `email` fornecidos ao `libreadycloud.so`, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de `root`. Embora seja necessária autenticação para explorar essa vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. **Rec