PT-2020-10715 · NetGear · Dgnd2200Bv4+4
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-20740
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do DGN2200v4 anteriores à 1.0.0.110
Versões do DGND2200Bv4 anteriores à 1.0.0.109
Versões do R7300 anteriores à 1.0.0.70
Versões do R8300 anteriores à 1.0.2.130
Versões do R8500 anteriores à 1.0.2.130
Descrição
O problema é um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado. Estas são informações gerais sobre o problema, e não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema foi explorado.
Recomendações
Para versões do DGN2200v4 anteriores à 1.0.0.110, atualize para a versão 1.0.0.110 ou posterior.
Para versões do DGND2200Bv4 anteriores à 1.0.0.109, atualize para a versão 1.0.0.109 ou posterior.
Para versões do R7300 anteriores à 1.0.0.70, atualize para a versão 1.0.0.70 ou posterior.
Para versões do R8300 anteriores à 1.0.2.130, atualize para a versão 1.0.2.130 ou posterior.
Para versões do R8500 anteriores à 1.0.2.130, atualize para a versão 1.0.2.130 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dgn2200V4
Dgnd2200Bv4
R7300
R8300
R8500