PT-2020-17433 · NetGear · Netgear R7800+3

Publicado

2020-12-29

Atualizado

2020-12-31

CVE-2020-35793

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR D7800 versões anteriores à 1.0.1.58

NETGEAR R7500v2 versões anteriores à 1.0.3.46

Versões do NETGEAR R7800 anteriores à 1.0.2.74

Versões do NETGEAR R8900 anteriores à 1.0.5.2

Versões do NETGEAR R9000 anteriores à 1.0.5.2

Descrição

A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado.

Recomendações

Para as versões do NETGEAR D7800 anteriores à 1.0.1.58, atualize para a versão 1.0.1.58 ou posterior.

Para versões do NETGEAR R7500v2 anteriores à 1.0.3.46, atualize para a versão 1.0.3.46 ou posterior.

Para versões do NETGEAR R7800 anteriores à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior.

Para versões do NETGEAR R8900 anteriores à 1.0.5.2, atualize para a versão 1.0.5.2 ou posterior.

Para versões do NETGEAR R9000 anteriores à 1.0.5.2, atualize para a versão 1.0.5.2 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-35793

Netgear R7800

Netgear R7500V2

Netgear R8900

Netgear R9000