R00T3R

#10339de 53,639

26.8CVSS total

Vulnerabilidades · 3

Alta

3

NetGear · Netgear R7000 · CVE-2021-45526

**Nome do software vulnerável e versões afetadas** NETGEAR EX6000, versões 1.0.0.0 a 1.0.0.37 NETGEAR EX6120, versões 1.0.0.0 a 1.0.0.47 NETGEAR EX6130, versões 1.0.0.0 a 1.0.0.29 NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.51 NETGEAR R6400 versões 1.0.0.0 a 1.0.1.51 NETGEAR R7000 versões 1.0.0.0 a 1.0.11.125 NETGEAR R7900 versões 1.0.0.0 a 1.0.4.29 NETGEAR R8000 versões 1.0.0.0 a 1.0.4.51 NETGEAR R7000P versões 1.0.0.0 a 1.3.2.123 NETGEAR R8000P versões 1.0.0.0 a 1.4.1.49 NETGEAR RAX80 versões 1.0.0.0 a 1.0.3.87 NETGEAR R6900P versões 1.0.0.0 a 1.3.2.123 NETGEAR R7900P versões 1.0.0.0 a 1.4.1.49 NETGEAR RAX75 versões 1.0.0.0 a 1.0.3.87 **Descrição** O problema está relacionado a um estouro de buffer que pode ser acionado por um usuário autenticado. Isso se deve à falta de verificação do tamanho dos dados de entrada, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões 1.0.0.0 a 1.0.0.37 do NETGEAR EX6000, atualize para a versão 1.0.0.38 ou posterior. Para as versões 1.0.0.0 a 1.0.0.47 do NETGEAR EX6120, atualize para a versão 1.0.0.48 ou posterior. Para as versões 1.0.0.0 a 1.0.0.29 do NETGEAR EX6130, atualize para a versão 1.0.0.30 ou posterior. Para as versões 1.0.0.0 a 1.0.4.51 do NETGEAR R6300v2, atualize para a versão 1.0.4.52 ou posterior. Para as versões 1.0.0.0 a 1.0.1.51 do NETGEAR R6400, atualize para a versão 1.0.1.52 ou posterior. Para as versões 1.0.0.0 do NETGEAR R7000

NetGear · Netgear R7000 · CVE-2021-45529

**Nome do software vulnerável e versões afetadas** NETGEAR CBR40 versões anteriores à 2.3.5.12 NETGEAR D7000v2 versões anteriores à 1.0.0.66 NETGEAR D8500 versões anteriores à 1.0.3.58 Versões do NETGEAR R6400 anteriores à 1.0.1.70 Versões do NETGEAR R7000 anteriores à 1.0.11.126 Versões do NETGEAR R6900P anteriores à 1.3.2.124 Versões do NETGEAR R7000P anteriores à 1.3.2.124 Versões do NETGEAR R7900 anteriores à 1.0.4.30 Versões do NETGEAR R8000 anteriores à 1.0.4.52 Versões do NETGEAR WNR3500Lv2 anteriores à 1.2.0.62 **Descrição** O problema é causado por um estouro de buffer. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Isso pode ser feito por um usuário autenticado. **Recomendações** Para versões do NETGEAR CBR40 anteriores à 2.3.5.12, atualize para a versão 2.3.5.12 ou posterior. Para versões do NETGEAR D7000v2 anteriores à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior. Para versões do NETGEAR D8500 anteriores à 1.0.3.58, atualize para a versão 1.0.3.58 ou posterior. Para versões do NETGEAR R6400 anteriores à 1.0.1.70, atualize para a versão 1.0.1.70 ou posterior. Para versões do NETGEAR R7000 anteriores à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior. Para versões do NETGEAR R6900P anteriores à 1.3.2.124, atualize para a versão 1.3.2.124 ou posterior. Para versões do NETGEAR R7000P anteriores à 1.3.2.124, atualize para a versão 1.3.2.124 ou posterior. Para versões do NETGEAR R7900 anteriores à 1.0.4.30, atualize para a versão 1.0.4.30 ou posterior. Para versões do NETGEAR R8000 anteriores à 1.0.4.52, atualize para a versão 1.0.4.52 ou posterior

NetGear · Netgear R7000 · CVE-2021-45528

**Nome do software vulnerável e versões afetadas** NETGEAR R6300v2 versões anteriores à 1.0.4.52 NETGEAR R6400 versões anteriores à 1.0.1.52 NETGEAR R6900 versões anteriores à 1.0.2.8 Versões do NETGEAR R7000 anteriores à 1.0.9.88 Versões do NETGEAR R7900 anteriores à 1.0.3.18 Versões do NETGEAR R8000 anteriores à 1.0.4.46 Versões do NETGEAR R7900P anteriores à 1.4.1.50 Versões do NETGEAR R8000P anteriores à 1.4.1.50 Versões do NETGEAR RAX75 anteriores à 1.0.3.88 Versões do NETGEAR RAX80 anteriores à 1.0.3.88 Versões do NETGEAR WNR3500Lv2 anteriores à 1.2.0.62 **Descrição** O problema é causado por um estouro de buffer que pode ser explorado por um usuário autenticado, permitindo potencialmente que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o NETGEAR R6300v2 em versões anteriores à 1.0.4.52, atualize para a versão 1.0.4.52 ou posterior. Para o NETGEAR R6400 em versões anteriores à 1.0.1.52, atualize para a versão 1.0.1.52 ou posterior. Para o NETGEAR R6900 em versões anteriores à 1.0.2.8, atualize para a versão 1.0.2.8 ou posterior. Para o NETGEAR R7000 com versão anterior à 1.0.9.88, atualize para a versão 1.0.9.88 ou posterior. Para o NETGEAR R7900 com versão anterior à 1.0.3.18, atualize para a versão 1.0.3.18 ou posterior. Para o NETGEAR R8000 com versão anterior à 1.0.4.46, atualize para a versão 1.0.4.46 ou posterior. Para o NETGEAR R7900P com versão anterior à 1.4.1.50, atualize para a versão 1.4.1.50 ou posterior. Para o NETGEAR R8000P com versão anterior à 1.4.1.50, atualize para a versão 1.4.1.50 ou posterior. Para o NETGEAR RAX75 com versão anterior à 1.0.3.88, atualize para a versão 1.0.3.88 ou