PT-2020-12829 · NetGear · Xr500+7
Publicado
2020-04-15
·
Atualizado
2020-04-16
·
CVE-2020-11771
CVSS v3.1
6.0
Média
| Vetor | AC:L/AV:L/A:N/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800, versões 1.0.0 a 1.0.1.55
NETGEAR R7500v2, versões 1.0.0 a 1.0.3.45
NETGEAR R7800, versões 1.0.0 a 1.0.2.67
NETGEAR R8900 versões 1.0.0 a 1.0.4.27
NETGEAR R9000 versões 1.0.0 a 1.0.4.27
NETGEAR RAX120 versões 1.0.0 a 1.0.0.77
NETGEAR XR500 versões 2.3.2.0 a 2.3.2.55
NETGEAR XR700 versões 1.0.0 a 1.0.1.9
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o D7800, atualize para a versão 1.0.1.56 ou posterior.
Para o R7500v2, atualize para a versão 1.0.3.46 ou posterior.
Para o R7800, atualize para a versão 1.0.2.68 ou posterior.
Para o R8900, atualize para a versão 1.0.4.28 ou posterior.
Para o R9000, atualize para a versão 1.0.4.28 ou posterior.
Para o RAX120, atualize para a versão 1.0.0.78 ou posterior.
Para o XR500, atualize para a versão 2.3.2.56 ou posterior.
Para o XR700, atualize para a versão 1.0.1.10 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
R7500V2
R7800
R8900
R9000
Rax120
Xr500
Xr700