Kevin Breen

**Nome do software vulnerável e versões afetadas** NETGEAR AC2100 versões anteriores à 1.2.0.88 NETGEAR AC2400 versões anteriores à 1.2.0.88 NETGEAR AC2600 versões anteriores à 1.2.0.88 Versões do NETGEAR D7000 anteriores à 1.0.1.82 Versões do NETGEAR R6220 anteriores à 1.1.0.110 Versões do NETGEAR R6230 anteriores à 1.1.0.110 Versões do NETGEAR R6260 anteriores à 1.1.0.84 Versões do NETGEAR R6330 anteriores à 1.1.0.84 Versões do NETGEAR R6350 anteriores à 1.1.0.84 Versões do NETGEAR R6700v2 anteriores à 1.2.0.88 Versões do NETGEAR R6800 anteriores à 1.2.0.88 Versões do NETGEAR R6850 anteriores à 1.1.0.84 Versões do NETGEAR R6900v2 anteriores à 1.2.0.88 Versões do NETGEAR R7200 anteriores à 1.2.0.88 Versões do NETGEAR R7350 anteriores à 1.2.0.88 Versões do NETGEAR R7400 anteriores à 1.2.0.88 Versões do NETGEAR R7450 anteriores à 1.2.0.88 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões do NETGEAR AC2100 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior. Para versões do NETGEAR AC2400 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior. Para versões do NETGEAR AC2600 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior. Para versões do NETGEAR D7000 anteriores à 1.0.1.82, atualize para a versão 1.0.1.82 ou posterior. Para versões do NETGEAR R6220 anteriores à 1.1.0.110, atualize para a versão 1.1.0.110 ou posterior. Para versões do NETGEAR R6230 anteriores à 1.1.0.110, atualize para a versão 1.1.0.110 ou posterior. Para versões do NETGEAR R6260

**Nome do software vulnerável e versões afetadas** NETGEAR D7800 versões anteriores à 1.0.1.66 NETGEAR EX2700 versões anteriores à 1.0.1.68 NETGEAR WN3000RPv2 versões anteriores à 1.0.0.90 Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.100 Versões do NETGEAR LBR1020 anteriores à 2.6.5.20 Versões do NETGEAR LBR20 anteriores à 2.6.5.32 Versões do NETGEAR R6700AX anteriores à 1.0.10.110 NETGEAR R7800 versões anteriores à 1.0.2.86 NETGEAR R8900 versões anteriores à 1.0.5.38 NETGEAR R9000 versões anteriores à 1.0.5.38 NETGEAR RAX10 versões anteriores à 1.0.10.110 Versões do NETGEAR RAX120v1 anteriores à 1.2.3.28 Versões do NETGEAR RAX120v2 anteriores à 1.2.3.28 Versões do NETGEAR RAX70 anteriores à 1.0.10.110 Versões do NETGEAR RAX78 anteriores à 1.0.10.110 Versões do NETGEAR XR450 anteriores à 2.3.2.130 Versões do NETGEAR XR500 anteriores à 2.3.2.130 Versões do NETGEAR XR700 anteriores à 1.0.1.46 **Descrição** O problema está relacionado à divulgação de informações confidenciais em determinados dispositivos NETGEAR. Uma solicitação UPnP pode revelar o número de série de um dispositivo, que pode então ser usado para redefinir a senha. Isso ocorre devido à proteção insuficiente dos dados de serviço, permitindo que um invasor obtenha acesso não autorizado a informações protegidas ou execute comandos arbitrários. **Recomendações** Para o NETGEAR D7800 em versões anteriores à 1.0.1.66, atualize para a versão 1.0.1.66 ou posterior. Para o NETGEAR EX2700 com versão anterior à 1.0.1.68, atualize para a versão 1.0.1.68 ou posterior. Para o NETGEAR WN3000RPv2 com versão anterior à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior. Para o NETGEAR WN3000RPv3 com versão p

**Nome do software vulnerável e versões afetadas** NETGEAR D7800 versões 1.0.1.66 e anteriores NETGEAR EX2700 versões 1.0.1.68 e anteriores NETGEAR WN3000RPv2 versões 1.0.0.90 e anteriores NETGEAR WN3000RPv3 versões 1.0.2.100 e anteriores NETGEAR LBR1020 versões 2.6.5.20 e anteriores NETGEAR LBR20 versões 2.6.5.32 e anteriores NETGEAR R6700AX versões 1.0.10.110 e anteriores NETGEAR R7800 versões 1.0.2.86 e anteriores NETGEAR R8900 versões 1.0.5.38 e anteriores NETGEAR R9000 versões 1.0.5.38 e anteriores NETGEAR RAX10 versões 1.0.10.110 e anteriores NETGEAR RAX120v1 versões 1.2.3.28 e anteriores NETGEAR RAX120v2 versões 1.2.3.28 e anteriores NETGEAR RAX70 versões 1.0.10.110 e anteriores NETGEAR RAX78 versões 1.0.10.110 e anteriores NETGEAR XR450 versões 2.3.2.130 e anteriores NETGEAR XR500 versões 2.3.2.130 e anteriores NETGEAR XR700 versões 1.0.1.46 e anteriores **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso pode permitir que um invasor execute comandos arbitrários ou obtenha acesso não autorizado a informações protegidas enviando uma solicitação especialmente criada para a porta UPNP. **Recomendações** Para o NETGEAR D7800 versões 1.0.1.66 e anteriores, atualize para a versão 1.0.1.66 ou posterior. Para o NETGEAR EX2700 versões 1.0.1.68 e anteriores, atualize para a versão 1.0.1.68 ou posterior. Para o NETGEAR WN3000RPv2 versões 1.0.0.90 e anteriores, atualize para a versão 1.0.0.90 ou posterior. Para o NETGEAR WN3000RPv3 versões 1.0.2.

**Nome do software vulnerável e versões afetadas: Versões do Wagtail anteriores à 2.11.7 Versões do Wagtail anteriores à 2.12.4 Descrição: Nas versões afetadas do Wagtail, um sistema de gerenciamento de conteúdo baseado em Django, o software não aplica verificações no lado do servidor para garantir que as URLs dos links utilizem um protocolo válido ao salvar o conteúdo de um campo de texto rico na interface de administração. Um usuário mal-intencionado com acesso à interface de administração poderia criar uma solicitação POST para publicar conteúdo com URLs `javascript:` contendo código arbitrário. A vulnerabilidade não pode ser explorada por um visitante comum do site sem acesso à interface de administração do Wagtail. Recomendações: Para versões anteriores à 2.11.7, atualize para o Wagtail 2.11.7 ou posterior. Para versões anteriores à 2.12.4, atualize para o Wagtail 2.12.4 ou posterior. Como solução temporária para sites que não podem ser facilmente atualizados, adicione o código fornecido a um módulo `wagtail hooks.py` em qualquer aplicativo instalado para corrigir a vulnerabilidade.