Wayne Chin Yick Low

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR SRR60 anteriores à 2.2.1.210 Versões do NETGEAR SRS60 anteriores à 2.2.1.210 **Descrição** O problema está relacionado a um ataque XSS armazenado, afetando determinados dispositivos NETGEAR. **Recomendações** Para versões do NETGEAR SRR60 anteriores à 2.2.1.210, atualize para a versão 2.2.1.210 ou posterior. Para versões do NETGEAR SRS60 anteriores à 2.2.1.210, atualize para a versão 2.2.1.210 ou posterior.

**Nome do software vulnerável e versões afetadas** NETGEAR D3600, versões 1.0.0.0 a 1.0.0.74 NETGEAR D6000, versões 1.0.0.0 a 1.0.0.74 NETGEAR D7800, versões 1.0.0.0 a 1.0.1.43 NETGEAR DM200 versões 1.0.0.0 a 1.0.0.57 NETGEAR R7800 versões 1.0.0.0 a 1.0.2.57 NETGEAR R8900 versões 1.0.0.0 a 1.0.4.11 NETGEAR R9000 versões 1.0.0.0 a 1.0.4.7 NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.27 NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.27 NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.27 NETGEAR RBK40 versões 2.3.0.0 a 2.3.0.27 NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.27 NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.31 NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.31 NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.31 NETGEAR WN3000RPv2 versões 1.0.0.0 a 1.0.0.67 NETGEAR WN3000RPv3 versões 1.0.0.0 a 1.0.2.69 NETGEAR WN3100RPv2 versões 1.0.0.0 a 1.0.0.59 NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.57 NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.57 NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.67 **Descrição** O problema está relacionado a XSS refletido, o que afeta determinados dispositivos NETGEAR. **Recomendações** Atualize o D3600 para a versão 1.0.0.75 ou posterior. Atualize o D6000 para a versão 1.0.0.75 ou posterior. Atualize o D7800 para a versão 1.0.1.44 ou posterior. Atualize o DM200 para a versão 1.0.0.58 ou posterior. Atualize o R7800 para a versão 1.0.2.58 ou posterior. Atualize o R8900 para a versão 1.0.4.12 ou posterior. Atualize o R9000 para a versão 1.0.4.8

**Nome do software vulnerável e versões afetadas** NETGEAR DGN2200v1, versões 1.0.0.0 a 1.0.0.57 NETGEAR D8500, versões 1.0.0.0 a 1.0.3.41 NETGEAR D7000v2 versões 1.0.0.0 a 1.0.0.50 NETGEAR D6400 versões 1.0.0.0 a 1.0.0.77 NETGEAR D6220 versões 1.0.0.0 a 1.0.0.43 NETGEAR JNDR3000 versões 1.0.0.0 a 1.0.0.23 NETGEAR R8000 versões 1.0.0.0 a 1.0.4.17 NETGEAR R8500 versões 1.0.0.0 a 1.0.2.121 NETGEAR R8300 versões 1.0.0.0 a 1.0.2.121 NETGEAR R7900 versões 1.0.0.0 a 1.0.2.15 NETGEAR R7000P versões 1.0.0.0 a 1.3.2.33 NETGEAR R7300DST versões 1.0.0.0 a 1.0.0.67 NETGEAR R7100LG versões 1.0.0.0 a 1.0.0.45 NETGEAR R6900P versões 1.0.0.0 a 1.3.2.33 NETGEAR R7000 versões 1.0.0.0 a 1.0.9.27 NETGEAR R6900 versões 1.0.0.0 a 1.0.1.45 NETGEAR R6700 versões 1.0.0.0 a 1.0.1.45 NETGEAR R6400v2 versões 1.0.0.0 a 1.0.2.55 NETGEAR R6400 versões 1.0.0.0 a 1.0.1.41 NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.27 NETGEAR R6250 versões 1.0.0.0 a 1.0.4.25 NETGEAR WNDR3400v3 versões 1.0.0.0 a 1.0.1.21 NETGEAR WNDR4500v2 versões 1.0.0.0 a 1.0.0.71 NETGEAR WNR3500Lv2 versões 1.0.0.0 a 1.2.0.49 **Descrição** O problema é um estouro de buffer baseado em pilha que pode ser explorado por um invasor não autenticado. **Recomendações** Atualize o DGN2200v1 para a versão 1.0.0.58 ou posterior. Atualize o D8500 para a versão 1.0.3.42 ou posterior. Atualize o D7000v2 para a versão 1

**Nome do software vulnerável e versões afetadas** NETGEAR D6220, versões 1.0.0.0 a 1.0.0.45 NETGEAR D6400, versões 1.0.0.0 a 1.0.0.79 NETGEAR D7000v2 versões 1.0.0.0 a 1.0.0.50 NETGEAR D8500 versões 1.0.0.0 a 1.0.3.41 NETGEAR DGN2200v1 versões 1.0.0.0 a 1.0.0.57 NETGEAR DGN2200B versões 1.0.0.0 a 1.0.0.57 NETGEAR JNDR3000 versões 1.0.0.0 a 1.0.0.23 NETGEAR RBW30 versões 2.1.4.0 a 2.1.4.15 NETGEAR R6250 versões 1.0.0.0 a 1.0.4.25 NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.27 NETGEAR R6400 versões 1.0.0.0 a 1.0.1.41 NETGEAR R6400v2 versões 1.0.0.0 a 1.0.2.55 NETGEAR R6700 versões 1.0.0.0 a 1.0.1.45 NETGEAR R6900 versões 1.0.0.0 a 1.0.1.45 NETGEAR R7000 versões 1.0.0.0 a 1.0.9.31 NETGEAR R6900P versões 1.0.0.0 a 1.3.1.43 NETGEAR R7100LG versões 1.0.0.0 a 1.0.0.45 NETGEAR R7300DST versões 1.0.0.0 a 1.0.0.67 NETGEAR R7000P versões 1.0.0.0 a 1.3.1.43 NETGEAR R7900 versões 1.0.0.0 a 1.0.2.15 NETGEAR R8000P versões 1.0.0.0 a 1.4.0.9 NETGEAR R7900P versões 1.0.0.0 a 1.4.0.9 NETGEAR R8300 versões 1.0.0.0 a 1.0.2.121 NETGEAR R8500 versões 1.0.0.0 a 1.0.2.121 NETGEAR R8000 versões 1.0.0.0 a 1.0.4.17 NETGEAR WNDR3400v3 versões 1.0.0.0 a 1.0.1.21 NETGEAR WNDR4500v2 versões 1.0.0.0 a 1.0.0.71 NETGEAR WNR3500Lv2 versões 1.0.0.0 a 1.2.0.53 NETGEAR WN3100RP versões 1.0.0.0 a 1.0.0.19 NETGEAR

**Nome do software vulnerável e versões afetadas** NETGEAR D8500 versões 1.0.3.43 e anteriores NETGEAR R8500 versões 1.0.2.128 e anteriores NETGEAR R8300 versões 1.0.2.128 e anteriores NETGEAR R8000 versões 1.0.4.28 e anteriores NETGEAR R7300DST versões 1.0.0.68 e anteriores NETGEAR R7100LG versões 1.0.0.48 e anteriores NETGEAR R6900P versões 1.3.1.44 e anteriores NETGEAR R7900P versões 1.4.1.30 e anteriores NETGEAR R8000P versões 1.4.1.30 e anteriores NETGEAR R7000P versões 1.3.1.44 e anteriores NETGEAR R7000 versões 1.0.9.34 e anteriores NETGEAR R6900 versões 1.0.2.4 e anteriores NETGEAR R6700 versões 1.0.2.6 e anteriores NETGEAR R6400 versões 1.0.1.44 e anteriores **Descrição** Um problema de estouro de buffer afeta determinados dispositivos NETGEAR quando um usuário autenticado explora a vulnerabilidade. **Recomendações** Para o NETGEAR D8500 versão 1.0.3.43 e anteriores, atualize para a versão 1.0.3.43 ou posterior. Para o NETGEAR R8500 versão 1.0.2.128 e anteriores, atualize para a versão 1.0.2.128 ou posterior. Para o NETGEAR R8300 versão 1.0.2.128 e anteriores, atualize para a versão 1.0.2.128 ou posterior. Para o NETGEAR R8000 versão 1.0.4.28 e anteriores, atualize para a versão 1.0.4.28 ou posterior. Para o NETGEAR R7300DST versão 1.0.0.68 e anteriores, atualize para a versão 1.0.0.68 ou posterior. Para o NETGEAR R7100LG versão 1.0.0.48 e anteriores, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR R6900P versão 1.3.1.44 e anteriores, atualize para a versão 1.3.1.44 ou posterior. Para o NETGEAR R7900P versão 1.4.1.30 e anteriores, atualize para a versão

**Nome do software vulnerável e versões afetadas** DGN2200, versões 1.0.0.0 a 1.0.0.57 DGN2200B, versões 1.0.0.0 a 1.0.0.57 D8500, versões 1.0.0.0 a 1.0.3.41 Versões do D7000v2 de 1.0.0.0 a 1.0.0.50 Versões do D6400 de 1.0.0.0 a 1.0.0.79 Versões do D6220 de 1.0.0.0 a 1.0.0.43 Versões do EX7000 de 1.0.0.0 a 1.0.0.65 Versões do EX6200 de 1.0.0.0 a 1.0.3.87 Versões do EX6150 de 1.0.0.0 a 1.0.0.41 Versões do EX7500 de 1.0.0.0 a 1.0.0.45 Versões do JNDR3000 de 1.0.0.0 a 1.0.0.23 Versões do R8000 de 1.0.0.0 a 1.0.4.17 Versões do R8500 de 1.0.0.0 a 1.0.2.121 Versões do R8300 de 1.0.0.0 a 1.0.2.121 Versões do R7900P de 1.0.0.0 a 1.4.0.9 Versões do R8000P de 1.0.0.0 a 1.4.0.9 Versões do R7900 de 1.0.0.0 a 1.0.2.15 Versões do R7000P de 1.0.0.0 a 1.3.1.43 Versões do R7300DST de 1.0.0.0 a 1.0.0.67 Versões do R7100LG de 1.0.0.0 a 1.0.0.45 Versões R6900P de 1.0.0.0 a 1.3.1.43 Versões R7000 de 1.0.0.0 a 1.0.9.31 Versões R6900 de 1.0.0.0 a 1.0.1.45 Versões R6700 de 1.0.0.0 a 1.0.1.45 Versões do R6400v2 de 1.0.0.0 a 1.0.2.55 Versões do R6400 de 1.0.0.0 a 1.0.1.41 Versões do R6300v2 de 1.0.0.0 a 1.0.4.27 Versões do R6250 de 1.0.0.0 a 1.0.4.25 Versões do WNDR4500v2 de 1.0.0.0 a 1.0.0.71 Versões do WNR3500Lv2 de 1.0.0.0 a 1.2.0.53 **Descrição** Um problema de estouro de buffer afeta determinados dispositivos NETGEAR quando um usuário autenticado explora a vulnerabilidade. **Recomendações** Atualize o DGN2200 para a versão 1.0.0.58 ou posterior. Atualize o DGN

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient access control in a Windows operating system kernel-mode driver. It allows a local attacker to potentially elevate their privileges using a specially crafted application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.