PT-2020-10710 · NetGear · Xr500+14
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-04-23
·
CVE-2019-20735
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D3600, versões 1.0.0.0 a 1.0.0.74
NETGEAR D6000, versões 1.0.0.0 a V1.0.0.74
NETGEAR D6100, versões 1.0.0.0 a V1.0.0.62
NETGEAR R7800 versões 1.0.0.0 a v1.0.2.51
NETGEAR R8900 versões 1.0.0.0 a v1.0.4.1
NETGEAR R9000 versões 1.0.0.0 a v1.0.4.1
NETGEAR RBK50 versões 2.0.0.0 a v2.3.0.31
NETGEAR RBR50 versões 2.0.0.0 a v2.3.0.31
NETGEAR RBS50 versões 2.0.0.0 a v2.3.0.31
NETGEAR WNDR3700v4 versões 1.0.0.0 a V1.0.2.101
NETGEAR WNDR4300v1 versões 1.0.0.0 a V1.0.2.103
NETGEAR WNDR4300v2 versões 1.0.0.0 a v1.0.0.57
NETGEAR WNDR4500v3 versões 1.0.0.0 a v1.0.0.57
NETGEAR WNR2000v5 versões 1.0.0.0 a v1.0.0.67
NETGEAR XR500 versões 2.0.0.0 a V2.3.2.31
Descrição
Certos dispositivos NETGEAR são afetados por um estouro de buffer baseado em pilha por um usuário autenticado.
Recomendações
Atualize o D3600 para a versão 1.0.0.75 ou posterior.
Atualize o D6000 para a versão V1.0.0.75 ou posterior.
Atualize o D6100 para a versão V1.0.0.63 ou posterior.
Atualize o R7800 para a versão v1.0.2.52 ou posterior.
Atualize o R8900 para a versão v1.0.4.2 ou posterior.
Atualize o R9000 para a versão v1.0.4.2 ou posterior.
Atualize o RBK50 para a versão v2.3.0.32 ou posterior.
Atualize o RBR50 para a versão v2.3.0.32 ou posterior.
Atualize o RBS50 para a versão v2.3.0.32 ou posterior.
Atualize o WNDR3700v4 para a versão V1.0.2.102 ou posterior.
Atualize o WNDR4300v1 para a versão V1.0.2.104 ou posterior.
Atualize o WNDR4300v2 para a versão v1.0.0.58 ou posterior.
Atualize
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
R7800
R8900
R9000
Rbk50
Rbr50
Rbs50
Wndr3700V4
Wndr4300V1
Wndr4300V2
Wndr4500V3
Wnr2000V5
Xr500