PT-2020-10695 · NetGear · R8900+9
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-20720
CVSS v3.1
4.8
Média
| Vetor | AC:L/AV:A/A:N/C:L/I:L/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D3600, versões 1.0.0.0 a 1.0.0.75
NETGEAR D6000, versões 1.0.0.0 a 1.0.0.75
NETGEAR D7800 versões 1.0.0.0 a 1.0.1.46
NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.37
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.51
NETGEAR R8900 versões 1.0.0.0 a 1.0.4.11
NETGEAR R9000 versões 1.0.0.0 a 1.0.4.11
NETGEAR WN2000RPTv3 versões 1.0.0.0 a 1.0.1.31
NETGEAR WN3000RPv3 versões 1.0.0.0 a 1.0.2.69
NETGEAR WN3100RPv2 versões 1.0.0.0 a 1.0.0.65
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D3600 versão 1.0.0.75 e anteriores, atualize para a versão 1.0.0.76 ou posterior.
Para o NETGEAR D6000 versão 1.0.0.75 e anteriores, atualize para a versão 1.0.0.76 ou posterior.
Para o NETGEAR D7800 versão 1.0.1.46 e anteriores, atualize para a versão 1.0.1.47 ou posterior.
Para o NETGEAR R7500v2 versão 1.0.3.37 e anteriores, atualize para a versão 1.0.3.38 ou posterior.
Para o NETGEAR R7800 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR R8900 versão 1.0.4.11 e anteriores, atualize para a versão 1.0.4.12 ou posterior.
Para o NETGEAR R9000 versão 1.0.4.11 e anteriores, atualize para a versão 1.0.4.12 ou posterior.
Para o NETGEAR WN2000RPTv3 versão 1.0.1.31 e anteriores, atualize para a versão 1.0.1.32 ou posterior.
Para o NETGEAR WN3000RPv3 versão 1.0.2.69 e anteriores, atualize para a versão 1.0.2.70 ou posterior.
Para o NETGEAR WN3100RPv2 versão 1.0.0.65 e anteriores,
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D7800
R7500V2
R7800
R8900
R9000
Wn2000Rptv3
Wn3000Rpv3
Wn3100Rpv2