PT-2020-17459 · NetGear · Xr500+10
Publicado
2020-12-29
·
Atualizado
2020-12-31
·
CVE-2020-35819
CVSS v3.1
6.1
Média
| Vetor | AC:L/AV:A/A:N/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do D7800 anteriores à 1.0.1.56
Versões do R7500v2 anteriores à 1.0.3.46
Versões do R7800 anteriores à 1.0.2.74
Versões do R8900 anteriores à 1.0.4.28
Versões do R9000 anteriores à 1.0.4.28
Versões do RAX120 anteriores à 1.0.0.78
Versões do RBK50 anteriores à 2.3.5.30
Versões do RBR50 anteriores à 2.3.5.30
Versões do RBS50 anteriores à 2.3.5.30
Versões do XR500 anteriores à 2.3.2.56
Versões do XR700 anteriores à 1.0.1.10
Descrição
Certos dispositivos NETGEAR são afetados por XSS armazenado.
Recomendações
Para a versão D7800 anterior à 1.0.1.56, atualize para a versão 1.0.1.56 ou posterior.
Para o R7500v2 com versão anterior à 1.0.3.46, atualize para a versão 1.0.3.46 ou posterior.
Para o R7800 com versão anterior à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior.
Para a versão R8900 anterior à 1.0.4.28, atualize para a versão 1.0.4.28 ou posterior.
Para a versão R9000 anterior à 1.0.4.28, atualize para a versão 1.0.4.28 ou posterior.
Para a versão RAX120 anterior à 1.0.0.78, atualize para a versão 1.0.0.78 ou posterior.
Para a versão RBK50 anterior à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para a versão do RBR50 anterior à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para a versão do RBS50 anterior à 2.3.5.30, atualize para a versão 2.3.5.30 ou posterior.
Para a versão do XR500 anterior à 2.3.2.56, atualize para a versão 2.3.2.56 ou posterior.
Para a versão do XR700 anterior à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
R7500V2
R7800
R8900
R9000
Rax120
Rbk50
Rbr50
Rbs50
Xr500
Xr700