PT-2020-8284 · NetGear · Pr2000+5
Publicado
2020-04-23
·
Atualizado
2020-04-23
·
CVE-2017-18735
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR JR6150 versões anteriores à 1.0.1.10
NETGEAR PR2000 versões anteriores à 1.0.0.18
NETGEAR R6050 versões anteriores à 1.0.1.10
Versões do NETGEAR R6700v2 anteriores à 1.2.0.4
Versões do NETGEAR R6800 anteriores à 1.2.0.4
Versões do NETGEAR R6900v2 anteriores à 1.2.0.4
Descrição:
Certos dispositivos NETGEAR são afetados por injeção de comando por um invasor não autenticado.
Recomendações:
Para o NETGEAR JR6150, versões anteriores à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Para o NETGEAR PR2000, versões anteriores à 1.0.0.18, atualize para a versão 1.0.0.18 ou posterior.
Para o NETGEAR R6050 com versão anterior à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Para o NETGEAR R6700v2 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Para o NETGEAR R6800 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Para o NETGEAR R6900v2 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jr6150
Pr2000
R6050
R6700V2
R6800
R6900V2