PT-2020-5359 · NetGear · Netgear Srr60+4
Publicado
2020-06-18
·
Atualizado
2021-07-21
·
CVE-2020-14435
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR SRK60 versões anteriores à 2.5.2.104
NETGEAR SRS60 versões anteriores à 2.5.2.104
NETGEAR SRR60 versões anteriores à 2.5.2.104
Versões do NETGEAR SRK60B03 anteriores à 2.5.2.104
Versões do NETGEAR SRK60B04 anteriores à 2.5.2.104
Versões do NETGEAR SRK60B05 anteriores à 2.5.2.104
Versões do NETGEAR SRK60B06 anteriores à 2.5.2.104
Descrição
O problema é causado por injeção de comando que pode ser explorada por um invasor não autenticado. Isso permite que um invasor remoto execute comandos arbitrários. A vulnerabilidade existe devido à falha em neutralizar elementos especiais no software incorporado dos roteadores NETGEAR.
Recomendações
Para versões do NETGEAR SRK60 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRS60 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRR60 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRK60B03 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRK60B04 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRK60B05 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Para versões do NETGEAR SRK60B06 anteriores à 2.5.2.104, atualize para a versão 2.5.2.104 ou posterior.
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Srr60
Netgear Srk60B03
Netgear Srk60B04
Netgear Srk60B05
Netgear Srk60B06