PT-2020-12838 · NetGear · Netgear R7800+6
Publicado
2020-04-15
·
Atualizado
2020-04-20
·
CVE-2020-11780
CVSS v3.1
6.0
Média
| Vetor | AC:L/AV:L/A:N/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões anteriores à 1.0.1.56
NETGEAR R7500v2 versões anteriores à 1.0.3.46
NETGEAR R7800 versões anteriores à 1.0.2.68
Versões do NETGEAR R8900 anteriores à 1.0.4.28
Versões do NETGEAR R9000 anteriores à 1.0.4.28
Versões do NETGEAR RAX120 anteriores à 1.0.0.78
Versões do NETGEAR XR500 anteriores à 2.3.2.56
Versões do NETGEAR XR700 anteriores à 1.0.1.10
Descrição
O problema está relacionado a XSS armazenado, afetando determinados dispositivos NETGEAR.
Recomendações
Para versões do NETGEAR D7800 anteriores à 1.0.1.56, atualize para a versão 1.0.1.56 ou posterior.
Para versões do NETGEAR R7500v2 anteriores à 1.0.3.46, atualize para a versão 1.0.3.46 ou posterior.
Para versões do NETGEAR R7800 anteriores à 1.0.2.68, atualize para a versão 1.0.2.68 ou posterior.
Para versões do NETGEAR R8900 anteriores à 1.0.4.28, atualize para a versão 1.0.4.28 ou posterior.
Para versões do NETGEAR R9000 anteriores à 1.0.4.28, atualize para a versão 1.0.4.28 ou posterior.
Para versões do NETGEAR RAX120 anteriores à 1.0.0.78, atualize para a versão 1.0.0.78 ou posterior.
Para versões do NETGEAR XR500 anteriores à 2.3.2.56, atualize para a versão 2.3.2.56 ou posterior.
Para versões do NETGEAR XR700 anteriores à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R7500V2
Netgear R8900
Netgear R9000
Netgear Rax120
Netgear Xr500
Netgear Xr700