PT-2020-10709 · NetGear · Ex3700+26
Publicado
2020-04-16
·
Atualizado
2020-05-05
·
CVE-2019-20734
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D6220, versões 1.0.0.0 a 1.0.0.39
D8500, versões 1.0.0.0 a 1.0.3.38
EX3700, versões 1.0.0.0 a 1.0.0.69
Versões do EX3800 de 1.0.0.0 a 1.0.0.69
Versões do EX6000 de 1.0.0.0 a 1.0.0.29
Versões do EX6100 de 1.0.0.0 a 1.0.2.21
Versões do EX6120 de 1.0.0.0 a 1.0.0.39
Versões do EX6130 de 1.0.0.0 a 1.0.0.21
Versões do EX6150v1 de 1.0.0.0 a 1.0.0.41
Versões do EX6200 de 1.0.0.0 a 1.0.3.87
Versões do EX7000 de 1.0.0.0 a 1.0.0.65
Versões do R6300v2 de 1.0.0.0 a 1.0.4.17
Versões do R6400 de 1.0.0.0 a 1.0.1.23
Versões do R6400v2 de 1.0.0.0 a 1.0.2.31
Versões do R6700 de 1.0.0.0 a 1.0.1.21
Versões do R6700v3 de 1.0.0.0 a 1.0.2.31
Versões do R6900 de 1.0.0.0 a 1.0.1.21
Versões do R7000 de 1.0.0.0 a 1.0.9.5
Versões do R6900P de 1.0.0.0 a 1.0.0.55
Versões do R7000P de 1.0.0.0 a 1.0.0.55
Versões R7100LG 1.0.0.0 a 1.0.0.41
Versões R7300DST 1.0.0.0 a 1.0.0.53
Versões R7900 1.0.0.0 a 1.0.1.25
Versões do R8300 de 1.0.0.0 a 1.0.2.105
Versões do R8500 de 1.0.0.0 a 1.0.2.105
Versões do WN2500RPv2 de 1.0.0.0 a 1.0.1.53
Versões do WNR3500Lv2 de 1.0.0.0 a 1.2.0.45
Descrição
Certos dispositivos NETGEAR são afetados por um estouro de buffer que pode ser explorado por um invasor não autenticado.
Recomendações
Atualize o D6220 para a versão 1.0.0.40 ou posterior.
Atualize o D8500 para a versão 1.0.3.39 ou posterior.
Atualize o EX3700 para a versão 1.0.0.70 ou posterior.
Atualize o EX3800 para a versão 1.0.0.70 ou posterior.
Atualize
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6220
D8500
Ex3700
Ex3800
Ex6000
Ex6100
Ex6120
Ex6130
Ex6150V1
Ex6200
Ex7000
R6300V2
R6400
R6400V2
R6700
R6700V3
R6900
R6900P
R7000
R7000P
R7100Lg
R7300Dst
R7900
R8300
R8500
Wn2500Rpv2
Wnr3500Lv2