PT-2020-10721 · NetGear · Rbr50+20
Wayne Chin Yick Low
·
Publicado
2020-04-16
·
Atualizado
2020-04-21
·
CVE-2019-20746
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D3600, versões 1.0.0.0 a 1.0.0.74
NETGEAR D6000, versões 1.0.0.0 a 1.0.0.74
NETGEAR D7800, versões 1.0.0.0 a 1.0.1.43
NETGEAR DM200 versões 1.0.0.0 a 1.0.0.57
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.57
NETGEAR R8900 versões 1.0.0.0 a 1.0.4.11
NETGEAR R9000 versões 1.0.0.0 a 1.0.4.7
NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.27
NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.27
NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.27
NETGEAR RBK40 versões 2.3.0.0 a 2.3.0.27
NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.27
NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.31
NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.31
NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.31
NETGEAR WN3000RPv2 versões 1.0.0.0 a 1.0.0.67
NETGEAR WN3000RPv3 versões 1.0.0.0 a 1.0.2.69
NETGEAR WN3100RPv2 versões 1.0.0.0 a 1.0.0.59
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.57
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.67
Descrição
O problema está relacionado a XSS refletido, o que afeta determinados dispositivos NETGEAR.
Recomendações
Atualize o D3600 para a versão 1.0.0.75 ou posterior.
Atualize o D6000 para a versão 1.0.0.75 ou posterior.
Atualize o D7800 para a versão 1.0.1.44 ou posterior.
Atualize o DM200 para a versão 1.0.0.58 ou posterior.
Atualize o R7800 para a versão 1.0.2.58 ou posterior.
Atualize o R8900 para a versão 1.0.4.12 ou posterior.
Atualize o R9000 para a versão 1.0.4.8
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D7800
Dm200
R7800
R8900
R9000
Rbk20
Rbk40
Rbk50
Rbr20
Rbr50
Rbs20
Rbs40
Rbs50
Wn3000Rpv2
Wn3000Rpv3
Wn3100Rpv2
Wndr4300V2
Wndr4500V3
Wnr2000V5