PT-2020-10722 · NetGear · Rbr50+22
Martin Rakhmanov
·
Publicado
2020-04-16
·
Atualizado
2020-04-23
·
CVE-2019-20747
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.57
NETGEAR D7800, versões 1.0.0.0 a 1.0.1.39
NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.33
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.51
NETGEAR R8900 versões 1.0.0.0 a 1.0.4.1
NETGEAR R9000 versões 1.0.0.0 a 1.0.3.15
NETGEAR RAX120 versões 1.0.0.0 a 1.0.0.73
NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBK40 versões 2.3.0.0 a 2.3.0.21
NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.21
NETGEAR SRK60 versões 2.2.0.0 a 2.2.0.63
NETGEAR SRR60 versões 2.2.0.0 a 2.2.0.63
NETGEAR SRS60 versões 2.2.0.0 a 2.2.0.63
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.101
NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.103
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.55
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.55
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.65
Descrição
Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar a vulnerabilidade.
Recomendações
Atualize o NETGEAR D6100 para a versão 1.0.0.58 ou posterior.
Atualize o NETGEAR D7800 para a versão 1.0.1.40 ou posterior.
Atualize o NETGEAR R7500v2 para a versão
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6100
D7800
R7500V2
R7800
R8900
R9000
Rax120
Rbk20
Rbk40
Rbk50
Rbr20
Rbr50
Rbs20
Rbs40
Rbs50
Srk60
Srr60
Srs60
Wndr3700V4
Wndr4300
Wndr4300V2
Wndr4500V3
Wnr2000V5