PT-2020-10698 · NetGear · Xr500+21
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-20723
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
D3600 versões 1.0.0.0 a 1.0.0.74
D6000 versões 1.0.0.0 a 1.0.0.74
D6100 versões 1.0.0.0 a 1.0.0.62
Versões do DM200 de 1.0.0.0 a 1.0.0.57
Versões do EX2700 de 1.0.0.0 a 1.0.1.47
Versões do EX6100v2 de 1.0.0.0 a 1.0.1.75
Versões do EX6150v2 de 1.0.0.0 a 1.0.1.75
Versões do EX6200v2 de 1.0.0.0 a 1.0.1.71
Versões do EX6400 de 1.0.0.0 a 1.0.2.135
Versões do EX7300 de 1.0.0.0 a 1.0.2.135
Versões do EX8000 de 1.0.0.0 a 1.0.1.179
Versões do R7800 de 1.0.0.0 a 1.0.2.51
Versões do R8900 de 1.0.0.0 a 1.0.4.1
Versões do R9000 de 1.0.0.0 a 1.0.4.1
WN2000RPTv3 versões 1.0.0.0 a 1.0.1.31
WN3000RPv2 versões 1.0.0.0 a 1.0.0.67
WN3000RPv3 versões 1.0.0.0 a 1.0.2.69
WN3100RPv2 versões 1.0.0.0 a 1.0.0.59
WNDR4300v2 versões 1.0.0.0 a 1.0.0.57
WNDR4500v3 versões 1.0.0.0 a 1.0.0.57
WNR2000v5 versões 1.0.0.0 a 1.0.0.67
XR500 versões 1.0.0.0 a 2.3.2.31
Descrição
Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar essa vulnerabilidade.
Recomendações
D3600 versões 1.0.0.0 a 1.0.0.74: Atualize para a versão 1.0.0.75 ou posterior.
D6000 versões 1.0.0.0 a 1.0.0.74: Atualize para a versão 1.0.0.75 ou posterior.
Versões do D6100 de 1.0.0.0 a 1.0.0.62: atualize para a versão 1.0.0.63 ou posterior.
Versões do DM200 de 1.0.0.0 a 1.0.0.57: atualize para a versão 1.0.0.58 ou posterior.
Versões do EX2700 de 1.0.0.0 a
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
Dm200
Ex2700
Ex6100V2
Ex6150V2
Ex6200V2
Ex6400
Ex7300
Ex8000
R7800
R8900
R9000
Wn2000Rptv3
Wn3000Rpv2
Wn3000Rpv3
Wn3100Rpv2
Wndr4300V2
Wndr4500V3
Wnr2000V5
Xr500