Joel St. John

**Nome do software vulnerável e versões afetadas: NETGEAR EX3700 versões anteriores à 1.0.0.90 NETGEAR EX3800 versões anteriores à 1.0.0.90 NETGEAR EX6120 versões anteriores à 1.0.0.64 NETGEAR EX6130 versões anteriores à 1.0.0.44 Descrição: O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do NETGEAR EX3700 anteriores à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior. Para versões do NETGEAR EX3800 anteriores à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior. Para versões do NETGEAR EX6120 anteriores à 1.0.0.64, atualize para a versão 1.0.0.64 ou posterior. Para versões do NETGEAR EX6130 anteriores à 1.0.0.44, atualize para a versão 1.0.0.44 ou posterior.

**Nome do software vulnerável e versões afetadas** NETGEAR D6200 versões 1.1.00.37 e anteriores NETGEAR D7000 versões 1.0.1.77 e anteriores NETGEAR JR6150 versões 1.0.1.23 e anteriores NETGEAR R6020 versões 1.0.0.41 e anteriores NETGEAR R6050 versões 1.0.1.23 e anteriores NETGEAR R6080 versões 1.0.0.41 e anteriores NETGEAR R6120 versões 1.0.0.65 e anteriores NETGEAR R6220 versões 1.1.0.99 e anteriores NETGEAR R6260 versões 1.1.0.63 e anteriores NETGEAR R6700v2 versões 1.2.0.61 e anteriores NETGEAR R6800 versões 1.2.0.61 e anteriores NETGEAR R6900v2 versões 1.2.0.61 e anteriores NETGEAR R7450 versões 1.2.0.61 e anteriores NETGEAR WNR2020 versões 1.1.0.61 e anteriores **Descrição** O problema afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado. **Recomendações** Para o NETGEAR D6200 versão 1.1.00.37 e anteriores, atualize para a versão 1.1.00.38 ou posterior. Para o NETGEAR D7000 versão 1.0.1.77 e anteriores, atualize para a versão 1.0.1.78 ou posterior. Para o NETGEAR JR6150 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior. Para o NETGEAR R6020 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior. Para o NETGEAR R6050 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior. Para o NETGEAR R6080 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior. Para o NETGEAR R6120 versão 1.0.0.65 e anteriores, atualize para a versão 1.0.0.66 ou posterior. Para o NETGEAR R6220 versão 1.1.0.99 e anteriores, atualize para a versão 1.1.0.100 ou posterior.

**Nome do software vulnerável e versões afetadas: NETGEAR D6100 versões anteriores à 1.0.0.55 NETGEAR D7800 versões anteriores à V1.0.1.24 Versões do NETGEAR R7100LG anteriores à V1.0.0.32 Versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.90 Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.48 Descrição: O problema está relacionado à configuração incorreta das definições de segurança em determinados dispositivos NETGEAR. Recomendações: Para o NETGEAR D6100 em versões anteriores à 1.0.0.55, atualize para a versão 1.0.0.55 ou posterior. Para o NETGEAR D7800 com versão anterior à V1.0.1.24, atualize para a versão V1.0.1.24 ou posterior. Para o NETGEAR R7100LG com versão anterior à V1.0.0.32, atualize para a versão V1.0.0.32 ou posterior. Para o NETGEAR WNDR4300v1 com versão anterior à 1.0.2.90, atualize para a versão 1.0.2.90 ou posterior. Para o NETGEAR WNDR4500v3 com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.

**Nome do software vulnerável e versões afetadas: NETGEAR D6220 versões anteriores à V1.0.0.28 NETGEAR D6400 versões anteriores à V1.0.0.60 NETGEAR D8500 versões anteriores à V1.0.3.29 Versões do NETGEAR DGN2200v4 anteriores à 1.0.0.82 Versões do NETGEAR DGN2200Bv4 anteriores à 1.0.0.82 Versões do NETGEAR R6300v2 anteriores à 1.0.4.8 Versões do NETGEAR R6400 anteriores à 1.0.1.20 NETGEAR R6700 versões anteriores à 1.0.1.20 NETGEAR R6900 versões anteriores à 1.0.1.20 NETGEAR R7000 versões anteriores à 1.0.7.10 NETGEAR R7100LG versões anteriores à V1.0.0.32 Versões do NETGEAR R7300DST anteriores à 1.0.0.52 Versões do NETGEAR R7900 anteriores à 1.0.1.16 Versões do NETGEAR R8000 anteriores à 1.0.3.36 Versões do NETGEAR R8300 anteriores à 1.0.2.94 Versões do NETGEAR R8500 anteriores à 1.0.2.94 Versões do NETGEAR WNDR3400v3 anteriores à 1.0.1.12 Versões do NETGEAR WNR3500Lv2 anteriores à 1.2.0.40 Descrição: O problema está relacionado à divulgação da senha administrativa em determinados dispositivos NETGEAR. Recomendações: Atualize o D6220 para a versão V1.0.0.28 ou posterior. Atualize o D6400 para a versão V1.0.0.60 ou posterior. Atualize o D8500 para a versão V1.0.3.29 ou posterior. Atualize o DGN2200v4 para a versão 1.0.0.82 ou posterior. Atualize o DGN2200Bv4 para a versão 1.0.0.82 ou posterior. Atualize o R6300v2 para a versão 1.0.4.8 ou posterior. Atualize o R6400 para a versão 1.0.1.20 ou posterior. Atualize o R6700 para a versão 1.0.1.20 ou posterior. Atualize o R6900 para a versão 1.0.1.20 ou posterior. Atualize o R7000 para a versão 1.0.7.10 ou posterior. Atualize o R7100LG para a versão V1.0.0.32 ou posterior. Atualize o R7300DST para a versão 1.0.0.52 ou posterior. Atualize o R7900 para a versão

**Nome do software vulnerável e versões afetadas: NETGEAR R6100 versões anteriores à 1.0.1.12 NETGEAR R7500 versões anteriores à 1.0.0.108 NETGEAR WNDR3700v4 versões anteriores à 1.0.2.86 Versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.88 Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.48 Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.48 Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.42 Descrição: Certos dispositivos NETGEAR são afetados por uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso permite que um invasor execute ações em nome de um usuário sem o seu conhecimento ou consentimento. Recomendações: Para o NETGEAR R6100, versões anteriores à 1.0.1.12, atualize para a versão 1.0.1.12 ou posterior. Para o NETGEAR R7500 com versão anterior à 1.0.0.108, atualize para a versão 1.0.0.108 ou posterior. Para o NETGEAR WNDR3700v4 com versão anterior à 1.0.2.86, atualize para a versão 1.0.2.86 ou posterior. Para o NETGEAR WNDR4300v1 com versão anterior à 1.0.2.88, atualize para a versão 1.0.2.88 ou posterior. Para o NETGEAR WNDR4300v2 com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR WNDR4500v3 com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR WNR2000v5 com versão anterior à 1.0.0.42, atualize para a versão 1.0.0.42 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do D6100 anteriores à V1.0.0.55 Versões do D7000 anteriores à V1.0.1.50 Versões do D7800 anteriores à V1.0.1.24 Versões do JNR1010v2 anteriores à 1.1.0.40 Versões do JWNR2010v5 anteriores à 1.1.0.40 Versões do R6100 anteriores à 1.0.1.12 Versões do R6220 anteriores à 1.1.0.50 Versões do R7500 anteriores à 1.0.0.108 Versões do R7500v2 anteriores à 1.0.3.10 Versões do WNDR4300v1 anteriores à 1.0.2.88 Versões do WNDR4300v2 anteriores à 1.0.0.48 Versões do WNDR4500v3 anteriores à 1.0.0.48 Versões do WNR1000v4 anteriores à 1.1.0.40 Versões do WNR2000v5 anteriores à 1.0.0.42 Versões do WNR2020 anteriores à 1.1.0.40 Versões do WNR2050 anteriores à 1.1.0.40 Descrição: Certos dispositivos NETGEAR são afetados por uma falha de autenticação. Recomendações: Como solução temporária, considere desativar a autenticação nos dispositivos afetados até que um patch esteja disponível. Para o D6100, atualize para a versão V1.0.0.55 ou posterior. Para o D7000, atualize para a versão V1.0.1.50 ou posterior. Para o D7800, atualize para a versão 1.0.1.24 ou posterior. Para o JNR1010v2, atualize para a versão 1.1.0.40 ou posterior. Para o JWNR2010v5, atualize para a versão 1.1.0.40 ou posterior. Para o R6100, atualize para a versão 1.0.1.12 ou posterior. Para o R6220, atualize para a versão 1.1.0.50 ou posterior. Para o R7500, atualize para a versão 1.0.0.108 ou posterior. Para o R7500v2, atualize para a versão 1.0.3.10 ou posterior. Para o WNDR4300v1, atualize para a versão 1.0.2.88 ou posterior. Para o WNDR4300v2, atualize para a versão 1.0.0.48 ou posterior. Para o WNDR4500v3, atualize para a versão 1.0.0.48 ou posterior. Para o WNR1000v4, atualize para a versão 1.1.0.40 ou posterior. Para o WNR2000v5, atualize para a versão 1.0.0.42 ou posterior. Para o WNR2020, atualize para a versão 1.1.0.40 ou posterior. Para o WNR2050, atualize para a versão 1.

**Nome do software vulnerável e versões afetadas: NETGEAR R6050/JR6150 versões anteriores à 1.0.1.7 NETGEAR PR2000 versões anteriores à 1.0.0.17 NETGEAR R6220 versões anteriores à 1.1.0.50 NETGEAR WNDR3700v5 versões anteriores à 1.1.0.48 NETGEAR JNR1010v2 versões anteriores à 1.1.0.40 NETGEAR JWNR2010v5 versões anteriores à 1.1.0.40 NETGEAR WNR1000v4 versões anteriores à 1.1.0.40 NETGEAR WNR2020 versões anteriores à 1.1.0.40 NETGEAR WNR2050 versões anteriores à 1.1.0.40 NETGEAR WNR614 versões anteriores à 1.1.0.40 NETGEAR WNR618 versões anteriores à 1.1.0.40 Versões do NETGEAR D7000 anteriores à 1.0.1.50 Descrição: Certos dispositivos NETGEAR são afetados por um problema de CSRF. Recomendações: Para as versões do NETGEAR R6050/JR6150 anteriores à 1.0.1.7, atualize para a versão 1.0.1.7 ou posterior. Para versões do NETGEAR PR2000 anteriores à 1.0.0.17, atualize para a versão 1.0.0.17 ou posterior. Para versões do NETGEAR R6220 anteriores à 1.1.0.50, atualize para a versão 1.1.0.50 ou posterior. Para versões do NETGEAR WNDR3700v5 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior. Para versões do NETGEAR JNR1010v2 anteriores à 1.1.0.40, atualize para a versão 1.1.0.40 ou posterior. Para versões do NETGEAR JWNR2010v5 anteriores à 1.1.0.40, atualize para a versão 1.1.0.40 ou posterior. Para versões do NETGEAR WNR1000v4 anteriores à 1.1.0.40, atualize para a versão 1.1.0.40 ou posterior. Para versões do NETGEAR WNR2020 anteriores à 1.1.0.40, atualize para a versão 1.1.0.40 ou posterior. Para versões do NETGEAR WNR2050 anteriores à 1.1.0.40, atualize para a versão 1.1.0.40 ou posterior. Para versões do NETGEAR WNR614 anteriores à 1.1.0.40, atualize para a versão