PT-2020-10702 · NetGear · Xr500+9
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-08-24
·
CVE-2019-20727
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.62
NETGEAR R7800, versões 1.0.0.0 a 1.0.2.51
NETGEAR R8900, versões 1.0.0.0 a 1.0.4.1
NETGEAR R9000 versões 1.0.0.0 a 1.0.4.1
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.101
NETGEAR WNDR4300v1 versões 1.0.0.0 a 1.0.2.103
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.67
NETGEAR XR500 versões 1.0.0.0 a 2.3.2.31
Descrição
O problema afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado.
Recomendações
Para o NETGEAR D6100 versão 1.0.0.62 e anteriores, atualize para a versão 1.0.0.63 ou posterior.
Para o NETGEAR R7800 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR R8900 versão 1.0.4.1 e anteriores, atualize para a versão 1.0.4.2 ou posterior.
Para o NETGEAR R9000 versão 1.0.4.1 e anteriores, atualize para a versão 1.0.4.2 ou posterior.
Para o NETGEAR WNDR3700v4 versão 1.0.2.101 e anteriores, atualize para a versão 1.0.2.102 ou posterior.
Para o NETGEAR WNDR4300v1 versão 1.0.2.103 e anteriores, atualize para a versão 1.0.2.104 ou posterior.
Para o NETGEAR WNDR4300v2 versão 1.0.0.57 e anteriores, atualize para a versão 1.0.0.58 ou posterior.
Para o NETGEAR WNDR4500v3 versão 1.0.0.57 e anteriores, atualize para a versão 1.0.0.58 ou posterior.
Para o NETGEAR WNR2000v5 versão 1.0.0.67 e anteriores, atualize para a versão 1.0.0.68 ou posterior.
Para o NETGEAR XR5
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6100
R7800
R8900
R9000
Wndr3700V4
Wndr4300V1
Wndr4300V2
Wndr4500V3
Wnr2000V5
Xr500