Ray Doyle

#10597de 53,630
26.1CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2020-10603
9.8
2020-03-23
Unknown · Autoupdater.Net · CVE-2019-20627
**Nome do software vulnerável e versões afetadas** Versões do AutoUpdater.NET anteriores à 1.5.8 **Descrição** O problema afeta o AutoUpdater.NET e está relacionado a uma vulnerabilidade XXE (Entidade Externa XML) no arquivo AutoUpdater.cs. Isso permite uma possível exploração. **Recomendações** Para versões anteriores à 1.5.8, atualize para a versão 1.5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do arquivo AutoUpdater.cs até que um patch seja aplicado.
PT-2020-9398
7.5
2020-03-13
NetGear · Netgear Cg3700B · CVE-2019-13393
**Nome do software vulnerável e versões afetadas: Firmware personalizado do NETGEAR CG3700b, versão V2.02.03 Descrição: O problema diz respeito ao uso da mesma senha padrão de 8 caracteres tanto para o console administrativo quanto para a chave pré-compartilhada WPA2. Isso poderia ser explorado por meio de ataques contra a autenticação HTTP Basic ou WPA2 para descobrir a senha. Recomendações: Para o firmware personalizado NETGEAR CG3700b versão V2.02.03, altere a senha padrão tanto para o console administrativo quanto para a chave pré-compartilhada WPA2 para senhas únicas e fortes, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso ao console administrativo e limitar o uso da chave pré-compartilhada WPA2 até que um patch esteja disponível.
PT-2020-9400
8.8
2020-03-13
NetGear · Netgear Cg3700B · CVE-2019-13395
**Nome do software vulnerável e versões afetadas: Firmware personalizado do NETGEAR CG3700b, versão V2.02.03 Descrição: A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF) contra todas as URIs “/goform/”. Um invasor pode modificar todas as configurações, incluindo chaves WEP/WPA/WPA2, restaurar o roteador para as configurações de fábrica ou fazer upload de um arquivo de configuração malicioso. Recomendações: Para o firmware personalizado NETGEAR CG3700b versão V2.02.03, considere desativar o acesso a todas as URIs “/goform/” como uma solução temporária até que uma correção esteja disponível. Restringir o acesso às configurações e aos arquivos de configuração do roteador também pode ajudar a minimizar o risco de exploração.