PT-2020-17482 · NetGear · Wnr2020+13
Publicado
2020-12-29
·
Atualizado
2020-12-31
·
CVE-2020-35842
CVSS v3.1
6.9
Média
| Vetor | AC:L/AV:A/A:N/C:L/I:H/PR:L/S:C/UI:R |
Nome do software vulnerável e versões afetadas
NETGEAR D6200 versões 1.1.00.37 e anteriores
NETGEAR D7000 versões 1.0.1.77 e anteriores
NETGEAR JNR1010v2 versões 1.1.0.61 e anteriores
NETGEAR JR6150 versões 1.0.1.23 e anteriores
NETGEAR JWNR2010v5 versões 1.1.0.61 e anteriores
NETGEAR R6020 versões 1.0.0.41 e anteriores
NETGEAR R6050 versões 1.0.1.23 e anteriores
NETGEAR R6080 versões 1.0.0.41 e anteriores
NETGEAR R6120 versões 1.0.0.65 e anteriores
NETGEAR R6220 versões 1.1.0.99 e anteriores
NETGEAR R6260 versões 1.1.0.75 e anteriores
NETGEAR WNR1000v4 versões 1.1.0.61 e anteriores
NETGEAR WNR2020 versões 1.1.0.61 e anteriores
NETGEAR WNR2050 versões 1.1.0.61 e anteriores
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D6200 versão 1.1.00.37 e anteriores, atualize para a versão 1.1.00.38 ou posterior.
Para o NETGEAR D7000 versão 1.0.1.77 e anteriores, atualize para a versão 1.0.1.78 ou posterior.
Para o NETGEAR JNR1010v2 versão 1.1.0.61 e anteriores, atualize para a versão 1.1.0.62 ou posterior.
Para o NETGEAR JR6150 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior.
Para o NETGEAR JWNR2010v5 versão 1.1.0.61 e anteriores, atualize para a versão 1.1.0.62 ou posterior.
Para o NETGEAR R6020 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior.
Para o NETGEAR R6050 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior.
Para o NETGEAR R6080 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior.
F
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6200
D7000
Jnr1010V2
Jr6150
Jwnr2010V5
R6020
R6050
R6080
R6120
R6220
R6260
Wnr1000V4
Wnr2020
Wnr2050