PT-2020-17423 · NetGear · Netgear Jgs516Pe+3
Publicado
2020-12-29
·
Atualizado
2021-03-26
·
CVE-2020-35782
CVSS v3.1
8.1
Alta
| Vetor | AC:L/AV:A/A:H/C:N/I:H/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR JGS516PE versões anteriores à 2.6.0.48
NETGEAR JGS524Ev2 versões anteriores à 2.6.0.48
NETGEAR JGS524PE versões anteriores à 2.6.0.48
Versões do NETGEAR GS116Ev2 anteriores à 2.6.0.48
Descrição
O problema está relacionado à falta de controle de acesso no nível de função em determinados dispositivos NETGEAR. Isso permite que invasores remotos explorem o mecanismo de atualização de firmware TFTP, que não implementa adequadamente as validações de firmware, possibilitando que eles gravem dados arbitrários na memória interna.
Recomendações
Para versões do NETGEAR JGS516PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR GS116Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Gs116Ev2
Netgear Jgs516Pe
Netgear Jgs524Ev2
Netgear Jgs524Pe