PT-2020-10674 · NetGear · Netgear Gs908E+5

Nstarke

·

Publicado

2020-04-16

·

Atualizado

2020-04-21

·

CVE-2019-20699

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NETGEAR GS105Ev2 versões anteriores à 1.6.0.4
NETGEAR GS105PE versões anteriores à 1.6.0.4
NETGEAR GS408EPP versões anteriores à 1.0.0.15
NETGEAR GS808E versões anteriores à 1.7.0.7
Versões do NETGEAR GS908E anteriores à 1.7.0.3
Versões do NETGEAR GSS108E anteriores à 1.6.0.4
Versões do NETGEAR GSS108EPP anteriores à 1.0.0.15
Descrição
O problema é um estouro de buffer que pode ser explorado por um invasor não autenticado.
Recomendações
Para versões do NETGEAR GS105Ev2 anteriores à 1.6.0.4, atualize para a versão 1.6.0.4 ou posterior.
Para versões do NETGEAR GS105PE anteriores à 1.6.0.4, atualize para a versão 1.6.0.4 ou posterior.
Para versões do NETGEAR GS408EPP anteriores à 1.0.0.15, atualize para a versão 1.0.0.15 ou posterior.
Para versões do NETGEAR GS808E anteriores à 1.7.0.7, atualize para a versão 1.7.0.7 ou posterior.
Para versões do NETGEAR GS908E anteriores à 1.7.0.3, atualize para a versão 1.7.0.3 ou posterior.
Para versões do NETGEAR GSS108E anteriores à 1.6.0.4, atualize para a versão 1.6.0.4 ou posterior.
Para versões do NETGEAR GSS108EPP anteriores à 1.0.0.15, atualize para a versão 1.0.0.15 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2019-20699

Produtos afetados

Netgear Gs105Ev2
Netgear Gs105Pe
Netgear Gs408Epp
Netgear Gs808E
Netgear Gs908E
Netgear Gss108E