PT-2020-10724 · NetGear · Ex6150V2+9
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2019-20749
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões anteriores à 1.0.1.47
NETGEAR EX6100v2 versões anteriores à 1.0.1.76
NETGEAR EX6150v2 versões anteriores à 1.0.1.76
Versões do NETGEAR R7500v2 anteriores à 1.0.3.38
Versões do NETGEAR R7800 anteriores à 1.0.2.52
Versões do NETGEAR R8900 anteriores à 1.0.4.12
Versões do NETGEAR R9000 anteriores à 1.0.4.12
Versões do NETGEAR WN2000RPTv3 anteriores à 1.0.1.32
Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.70
Versões do NETGEAR WN3100RPv2 anteriores à 1.0.0.66
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o D7800, atualize para a versão 1.0.1.47 ou posterior.
Para o EX6100v2, atualize para a versão 1.0.1.76 ou posterior.
Para o EX6150v2, atualize para a versão 1.0.1.76 ou posterior.
Para o R7500v2, atualize para a versão 1.0.3.38 ou posterior.
Para o R7800, atualize para a versão 1.0.2.52 ou posterior.
Para o R8900, atualize para a versão 1.0.4.12 ou posterior.
Para o R9000, atualize para a versão 1.0.4.12 ou posterior.
Para o WN2000RPTv3, atualize para a versão 1.0.1.32 ou posterior.
Para o WN3000RPv3, atualize para a versão 1.0.2.70 ou posterior.
Para o WN3100RPv2, atualize para a versão 1.0.0.66 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
Ex6100V2
Ex6150V2
R7500V2
R7800
R8900
R9000
Wn2000Rptv3
Wn3000Rpv3
Wn3100Rpv2