PT-2020-10681 · NetGear · Netgear R7800+1

Publicado

2020-04-16

Atualizado

2021-07-21

CVE-2019-20706

CVSS v3.1

8.8

Alta

Vetor

AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N

Nome do software vulnerável e versões afetadas

NETGEAR R7800 versões 1.0.2.60 e anteriores

NETGEAR XR500 versões 2.3.2.32 e anteriores

Descrição

A vulnerabilidade permite a injeção de comandos por um usuário autenticado.

Recomendações

Para o NETGEAR R7800 versões 1.0.2.60 e anteriores, atualize para a versão 1.0.2.60 ou posterior.

Para o NETGEAR XR500 versões 2.3.2.32 e anteriores, atualize para a versão 2.3.2.32 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20706

Netgear R7800

Netgear Xr500