PT-2020-17474 · NetGear · Netgear R7800+6
Publicado
2020-12-29
·
Atualizado
2021-01-04
·
CVE-2020-35834
CVSS v3.1
6.1
Média
| Vetor | AC:L/AV:A/A:N/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800, versões 1.0.0 a 1.0.1.55
NETGEAR R7500v2, versões 1.0.0 a 1.0.3.45
NETGEAR R7800, versões 1.0.0 a 1.0.2.67
NETGEAR R8900 versões 1.0.0 a 1.0.4.27
NETGEAR R9000 versões 1.0.0 a 1.0.4.27
NETGEAR RAX120 versões 1.0.0.0 a 1.0.0.77
NETGEAR XR500 versões 2.3.2.0 a 2.3.2.55
NETGEAR XR700 versões 1.0.0 a 1.0.1.9
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D7800 versão 1.0.1.55 e anteriores, atualize para a versão 1.0.1.56.
Para o NETGEAR R7500v2 versão 1.0.3.45 e anteriores, atualize para a versão 1.0.3.46.
Para o NETGEAR R7800 versão 1.0.2.67 e anteriores, atualize para a versão 1.0.2.68.
Para o NETGEAR R8900 versão 1.0.4.27 e anteriores, atualize para a versão 1.0.4.28.
Para o NETGEAR R9000 versão 1.0.4.27 e anteriores, atualize para a versão 1.0.4.28.
Para o NETGEAR RAX120 versão 1.0.0.77 e anteriores, atualize para a versão 1.0.0.78.
Para o NETGEAR XR500 versão 2.3.2.55 e anteriores, atualize para a versão 2.3.2.56.
Para o NETGEAR XR700 versão 1.0.1.9 e anteriores, atualize para a versão 1.0.1.10.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R7500V2
Netgear R8900
Netgear R9000
Netgear Rax120
Netgear Xr500
Netgear Xr700