Goushibee

#16101de 53,633
16.8CVSS total
Vulnerabilidades · 2
Alta
2
PT-2021-6196
8.4
2021-12-21
NetGear · Netgear Rbr50 · CVE-2021-45593
**Nome do software vulnerável e versões afetadas** NETGEAR RBR20 versões anteriores à 2.7.3.22 NETGEAR RBR40 versões anteriores à 2.7.3.22 NETGEAR RBR50 versões anteriores à 2.7.2.102 Versões do NETGEAR RBS20 anteriores à 2.7.3.22 Versões do NETGEAR RBS40 anteriores à 2.7.3.22 Versões do NETGEAR RBK20 anteriores à 2.7.3.22 Versões do NETGEAR RBK40 anteriores à 2.7.3.22 Versões do NETGEAR RBK50 anteriores à 2.7.2.102 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado, que pode ser explorada devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões do RBR20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBR40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBR50 anteriores à 2.7.2.102, atualize para a versão 2.7.2.102 ou posterior. Para versões do RBS20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBS40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBK20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBK40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para versões do RBK50 anteriores à 2.7.2.102, atualize para a versão 2.7.2.102 ou posterior.
PT-2021-6227
8.4
2021-12-21
NetGear · Netgear Rbr50 · CVE-2021-45594
**Nome do software vulnerável e versões afetadas** NETGEAR RBS50Y versões anteriores à 2.7.3.22 NETGEAR RBR20 versões anteriores à 2.7.3.22 NETGEAR RBR40 versões anteriores à 2.7.3.22 NETGEAR RBR50 versões anteriores à 2.7.3.22 Versões do NETGEAR RBS20 anteriores à 2.7.3.22 Versões do NETGEAR RBS40 anteriores à 2.7.3.22 Versões do NETGEAR RBS50 anteriores à 2.7.3.22 Versões do NETGEAR RBK20 anteriores à 2.7.3.22 Versões do NETGEAR RBK40 anteriores à 2.7.3.22 Versões do NETGEAR RBK50 anteriores à 2.7.3.22 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para o NETGEAR RBS50Y versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBR20 versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBR40 em versões anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBR50 em versões anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBS20 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBS40 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBS50 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBK20 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBK40 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior. Para o NETGEAR RBK50 com versão anterior à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.