PT-2020-10728 · NetGear · Jndr3000+23
Wayne Chin Yick Low
·
Publicado
2020-04-16
·
Atualizado
2020-04-23
·
CVE-2019-20753
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR DGN2200v1, versões 1.0.0.0 a 1.0.0.57
NETGEAR D8500, versões 1.0.0.0 a 1.0.3.41
NETGEAR D7000v2 versões 1.0.0.0 a 1.0.0.50
NETGEAR D6400 versões 1.0.0.0 a 1.0.0.77
NETGEAR D6220 versões 1.0.0.0 a 1.0.0.43
NETGEAR JNDR3000 versões 1.0.0.0 a 1.0.0.23
NETGEAR R8000 versões 1.0.0.0 a 1.0.4.17
NETGEAR R8500 versões 1.0.0.0 a 1.0.2.121
NETGEAR R8300 versões 1.0.0.0 a 1.0.2.121
NETGEAR R7900 versões 1.0.0.0 a 1.0.2.15
NETGEAR R7000P versões 1.0.0.0 a 1.3.2.33
NETGEAR R7300DST versões 1.0.0.0 a 1.0.0.67
NETGEAR R7100LG versões 1.0.0.0 a 1.0.0.45
NETGEAR R6900P versões 1.0.0.0 a 1.3.2.33
NETGEAR R7000 versões 1.0.0.0 a 1.0.9.27
NETGEAR R6900 versões 1.0.0.0 a 1.0.1.45
NETGEAR R6700 versões 1.0.0.0 a 1.0.1.45
NETGEAR R6400v2 versões 1.0.0.0 a 1.0.2.55
NETGEAR R6400 versões 1.0.0.0 a 1.0.1.41
NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.27
NETGEAR R6250 versões 1.0.0.0 a 1.0.4.25
NETGEAR WNDR3400v3 versões 1.0.0.0 a 1.0.1.21
NETGEAR WNDR4500v2 versões 1.0.0.0 a 1.0.0.71
NETGEAR WNR3500Lv2 versões 1.0.0.0 a 1.2.0.49
Descrição
O problema é um estouro de buffer baseado em pilha que pode ser explorado por um invasor não autenticado.
Recomendações
Atualize o DGN2200v1 para a versão 1.0.0.58 ou posterior.
Atualize o D8500 para a versão 1.0.3.42 ou posterior.
Atualize o D7000v2 para a versão 1
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6220
D6400
D7000V2
D8500
Dgn2200V1
Jndr3000
R6250
R6300V2
R6400
R6400V2
R6700
R6900
R6900P
R7000
R7000P
R7100Lg
R7300Dst
R7900
R8000
R8300
R8500
Wndr3400V3
Wndr4500V2
Wnr3500Lv2