PT-2020-10725 · NetGear · Ex6150V2+8
Aircut
·
Publicado
2020-04-16
·
Atualizado
2020-04-21
·
CVE-2019-20750
CVSS v3.1
4.8
Média
| Vetor | AC:L/AV:A/A:N/C:L/I:L/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800, versões 1.0.0 a 1.0.1.46
NETGEAR EX6150v2, versões 1.0.0 a 1.0.1.75
NETGEAR R7500v2, versões 1.0.0 a 1.0.3.37
NETGEAR R7800 versões 1.0.0 a 1.0.2.51
NETGEAR R8900 versões 1.0.0 a 1.0.4.11
NETGEAR R9000 versões 1.0.0 a 1.0.4.11
NETGEAR WN2000RPTv3 versões 1.0.0 a 1.0.1.31
NETGEAR WN3000RPv3 versões 1.0.0 a 1.0.2.69
NETGEAR WN3100RPv2 versões 1.0.0 a 1.0.0.65
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o D7800 versão 1.0.1.46 e anteriores, atualize para a versão 1.0.1.47 ou posterior.
Para o EX6150v2 versão 1.0.1.75 e anteriores, atualize para a versão 1.0.1.76 ou posterior.
Para o R7500v2 versão 1.0.3.37 e anteriores, atualize para a versão 1.0.3.38 ou posterior.
Para o R7800 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o R8900 versão 1.0.4.11 e anteriores, atualize para a versão 1.0.4.12 ou posterior.
Para o R9000 versão 1.0.4.11 e anteriores, atualize para a versão 1.0.4.12 ou posterior.
Para o WN2000RPTv3 versão 1.0.1.31 e anteriores, atualize para a versão 1.0.1.32 ou posterior.
Para o WN3000RPv3 versão 1.0.2.69 e anteriores, atualize para a versão 1.0.2.70 ou posterior.
Para o WN3100RPv2 versão 1.0.0.65 e anteriores, atualize para a versão 1.0.0.66 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
Ex6150V2
R7500V2
R7800
R8900
R9000
Wn2000Rptv3
Wn3000Rpv3
Wn3100Rpv2