PT-2020-10642 · NetGear · Rbr40+8
Publicado
2020-04-15
·
Atualizado
2020-04-20
·
CVE-2019-20667
CVSS v3.1
6.0
Média
| Vetor | AC:L/AV:L/A:N/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR RBR20 versões anteriores à 2.3.5.26
NETGEAR RBS20 versões anteriores à 2.3.5.26
NETGEAR RBK20 versões anteriores à 2.3.5.26
NETGEAR RBR40 versões anteriores à 2.3.5.30
Versões do NETGEAR RBS40 anteriores à 2.3.5.30
Versões do NETGEAR RBK40 anteriores à 2.3.5.30
Versões do NETGEAR RBR50 anteriores à 2.3.5.30
Versões do NETGEAR RBS50 anteriores à 2.3.5.30
Versões do NETGEAR RBK50 anteriores à 2.3.5.30
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para versões do RBR20 anteriores à 2.3.5.26, atualize para a versão 2.3.5.26 ou posterior.
Para versões do RBS20 anteriores à 2.3.5.26, atualize para a versão 2.3.5.26 ou posterior.
Para versões do RBK20 anteriores à 2.3.5.26, atualize para a versão 2.3.5.26 ou posterior.
Para versões do RBR40 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para versões do RBS40 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para versões do RBK40 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para versões do RBR50 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para versões do RBS50 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para versões do RBK50 anteriores à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rbk20
Rbk40
Rbk50
Rbr20
Rbr40
Rbr50
Rbs20
Rbs40
Rbs50