PT-2020-2997 · NetGear · Netgear Rbk753S+9
Publicado
2020-06-16
·
Atualizado
2021-07-21
·
CVE-2020-14433
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR RBK852 versões anteriores à 3.2.15.25
NETGEAR RBK853 versões anteriores à 3.2.15.25
NETGEAR RBK842 versões anteriores à 3.2.15.25
Versões do NETGEAR RBR850 anteriores à 3.2.15.25
Versões do NETGEAR RBS850 anteriores à 3.2.15.25
Versões do NETGEAR RBR840 anteriores à 3.2.15.25
Versões do NETGEAR RBS840 anteriores à 3.2.15.25
Versões do NETGEAR RBK752 anteriores à 3.2.15.25
Versões do NETGEAR RBK753 anteriores à 3.2.15.25
Versões do NETGEAR RBK753S anteriores à 3.2.15.25
Versões do NETGEAR RBR750 anteriores à 3.2.15.25
Versões do NETGEAR RBS750 anteriores à 3.2.15.25
Descrição
O problema está relacionado à injeção de comandos por um usuário autenticado. Isso pode ser explorado para injetar comandos arbitrários. A vulnerabilidade existe devido à falha em neutralizar elementos especiais.
Recomendações
Para versões do NETGEAR RBK852 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK853 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK842 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBR850 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBS850 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBR840 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBS840 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para versões do NETGEAR RBK752 anteriores à 3.2.15.25, atualize para a versão 3.2.15.25 ou posterior.
Para
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rbk752
Netgear Rbk753
Netgear Rbk753S
Netgear Rbk842
Netgear Rbk852
Netgear Rbk853
Netgear Rbr750
Netgear Rbs840
Netgear Rbr850
Netgear Rbs750