PT-2020-17434 · NetGear · Rbs750+6
Publicado
2020-12-29
·
Atualizado
2020-12-30
·
CVE-2020-35794
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Versões do RBS40V anteriores à 2.6.1.4
Versões do RBK752 anteriores à 3.2.15.25
Versões do RBR750 anteriores à 3.2.15.25
Versões do RBS750 anteriores à 3.2.15.25
Versões do RBK852 anteriores à 3.2.15.25
Versões do RBR850 anteriores à 3.2.15.25
Versões do RBS850 anteriores à 3.2.15.25
Descrição
Certos dispositivos NETGEAR são afetados por injeção de comando por um usuário autenticado.
Recomendações
Para a versão do RBS40V anterior à 2.6.1.4, atualize para a versão 2.6.1.4 ou posterior.
Para a versão do RBK752 anterior à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para o RBR750 com versão anterior à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para o RBS750 com versão anterior à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do RBK852 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do RBR850 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do RBS850 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rbk752
Rbk852
Rbr750
Rbr850
Rbs40V
Rbs750
Rbs850