PT-2020-17471 · NetGear · Xr500+10
Aircut
·
Publicado
2020-12-29
·
Atualizado
2021-01-04
·
CVE-2020-35831
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões 1.0.1.56 e anteriores
NETGEAR R7500v2 versões 1.0.3.46 e anteriores
NETGEAR R7800 versões 1.0.2.68 e anteriores
NETGEAR R8900 versões 1.0.4.28 e anteriores
NETGEAR R9000 versões 1.0.4.28 e anteriores
NETGEAR RAX120 versões 1.0.0.78 e anteriores
NETGEAR RBK50 versões 2.3.5.30 e anteriores
NETGEAR RBR50 versões 2.3.5.30 e anteriores
NETGEAR RBS50 versões 2.3.5.30 e anteriores
NETGEAR XR500 versões 2.3.2.56 e anteriores
NETGEAR XR700 versões 1.0.1.10 e anteriores
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o D7800 versão 1.0.1.56 e anteriores, atualize para a versão 1.0.1.56 ou posterior.
Para o R7500v2 versão 1.0.3.46 e anteriores, atualize para a versão 1.0.3.46 ou posterior.
Para o R7800 versão 1.0.2.68 e anteriores, atualize para a versão 1.0.2.68 ou posterior.
Para o R8900 versão 1.0.4.28 e anteriores, atualize para a versão 1.0.4.28 ou posterior.
Para o R9000 versão 1.0.4.28 e anteriores, atualize para a versão 1.0.4.28 ou posterior.
Para o RAX120 versão 1.0.0.78 e anteriores, atualize para a versão 1.0.0.78 ou posterior.
Para o RBK50 versão 2.3.5.30 e anteriores, atualize para a versão 2.3.5.30 ou posterior.
Para o RBR50 versão 2.3.5.30 e anteriores, atualize para a versão 2.3.5.30 ou posterior.
Para o RBS50 versão 2.3.5.30 e anteriores, atualize para a versão 2.3.5.30 ou posterior.
Para o XR500 versão 2.3.2.56 e anteriores, atualize para a versão 2.3.2.56 ou posterior.
Para o XR700 versão 1.0.1.10 e anteriores, atualize para a versão 1.0.1.10 ou
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
R7500V2
R7800
R8900
R9000
Rax120
Rbk50
Rbr50
Rbs50
Xr500
Xr700