PT-2020-10682 · NetGear · Netgear R7800+1

Publicado

2020-04-16

Atualizado

2021-07-21

CVE-2019-20707

CVSS v3.1

8.8

Alta

Vetor

AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N

Nome do software vulnerável e versões afetadas

Versões do NETGEAR R7800 anteriores à 1.0.2.60

Versões do NETGEAR XR500 anteriores à 2.3.2.32

Descrição

A vulnerabilidade permite a injeção de comandos por um usuário autenticado.

Recomendações

Para versões do NETGEAR R7800 anteriores à 1.0.2.60, atualize para a versão 1.0.2.60 ou posterior.

Para versões do NETGEAR XR500 anteriores à 2.3.2.32, atualize para a versão 2.3.2.32 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-20707

Netgear R7800

Netgear Xr500