PT-2020-10699 · NetGear · Xr500+20
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-08-24
·
CVE-2019-20724
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D3600, versões 1.0.0.0 a 1.0.0.74
D6000, versões 1.0.0.0 a 1.0.0.74
D6100, versões 1.0.0.0 a 1.0.0.62
Versões do D7800 de 1.0.0.0 a 1.0.1.43
Versões do R7500v2 de 1.0.0.0 a 1.0.3.37
Versões do R7800 de 1.0.0.0 a 1.0.2.51
Versões do R8900 de 1.0.0.0 a 1.0.4.1
Versões do R9000 de 1.0.0.0 a 1.0.4.1
Versões do RBK20 de 2.3.0.0 a 2.3.0.27
Versões do RBR20 de 2.3.0.0 a 2.3.0.27
Versões do RBS20 de 2.3.0.0 a 2.3.0.27
Versões do RBK50 de 2.3.0.0 a 2.3.0.31
Versões do RBR50 de 2.3.0.0 a 2.3.0.31
Versões do RBS50 de 2.3.0.0 a 2.3.0.31
Versões do RBS40 de 2.3.0.0 a 2.3.0.27
WNDR3700v4 versões 1.0.0.0 a 1.0.2.101
WNDR4300v1 versões 1.0.0.0 a 1.0.2.103
WNDR4300v2 versões 1.0.0.0 a 1.0.0.57
WNDR4500v3 versões 1.0.0.0 a 1.0.0.57
WNR2000v5 versões 1.0.0.0 a 1.0.0.67
XR500 versões 2.3.2.0 a 2.3.2.31
Descrição
Certos dispositivos NETGEAR são afetados por injeção de comando por um usuário autenticado.
Recomendações
D3600 versões 1.0.0.0 a 1.0.0.74: Atualize para a versão 1.0.0.75 ou posterior.
D6000 versões 1.0.0.0 a 1.0.0.74: Atualize para a versão 1.0.0.75 ou posterior.
Versões do D6100 de 1.0.0.0 a 1.0.0.62: Atualize para a versão 1.0.0.63 ou posterior.
Versões do D7800 de 1.0.0.0 a 1.0.1.43: Atualize para a versão 1.0.1.44 ou posterior.
R7500v2 versões 1.0.0.0 a 1.0.3.37: Atualize para a versão 1.0.3.38 ou posterior.
R7800 versões 1.0.0.0 a 1.0.2.51: Atualize para a versão 1.0
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
D7800
R7500V2
R7800
R8900
R9000
Rbk20
Rbk50
Rbr20
Rbr50
Rbs20
Rbs40
Rbs50
Wndr3700V4
Wndr4300V1
Wndr4300V2
Wndr4500V3
Wnr2000V5
Xr500