PT-2020-10689 · NetGear · Rbr50+20
Wayne Low
·
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-20714
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D3600, versões 1.0.0.0 a 1.0.0.74
NETGEAR D6000, versões 1.0.0.0 a 1.0.0.74
NETGEAR D7800, versões 1.0.0.0 a 1.0.1.43
NETGEAR DM200 versões 1.0.0.0 a 1.0.0.57
NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.39
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.59
NETGEAR R8900 versões 1.0.0.0 a 1.0.4.11
NETGEAR R9000 versões 1.0.0.0 a 1.0.4.11
NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.21
NETGEAR WN3000RPv2 versões 1.0.0.0 a 1.0.0.67
NETGEAR WN3000RPv3 versões 1.0.0.0 a 1.0.2.69
NETGEAR WN3100RPv2 versões 1.0.0.0 a 1.0.0.59
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.67
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Atualize o NETGEAR D3600 para a versão 1.0.0.75 ou posterior.
Atualize o NETGEAR D6000 para a versão 1.0.0.75 ou posterior.
Atualize o NETGEAR D7800 para a versão 1.0.1.44 ou posterior.
Atualize o NETGEAR DM200 para a versão 1.0.0.58 ou posterior.
Atualize o NETGEAR R7500v2 para a versão 1.0.3.40 ou posterior.
Atualize o NETGEAR R7800 para a versão 1
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D7800
Dm200
R7500V2
R7800
R8900
R9000
Rbk20
Rbk50
Rbr20
Rbr50
Rbs20
Rbs40
Rbs50
Wn3000Rpv2
Wn3000Rpv3
Wn3100Rpv2
Wndr4300V2
Wndr4500V3
Wnr2000V5