PT-2020-8285 · NetGear · Wndr3700V5+6
Publicado
2020-04-23
·
Atualizado
2020-04-23
·
CVE-2017-18736
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR JR6150 versões anteriores à 1.0.1.10
NETGEAR R6050 versões anteriores à 1.0.1.10
NETGEAR R6220 versões anteriores à 1.1.0.50
NETGEAR R6700v2 versões anteriores à 1.2.0.4
Versões do NETGEAR R6800 anteriores à 1.2.0.4
Versões do NETGEAR R6900v2 anteriores à 1.2.0.4
Versões do NETGEAR WNDR3700v5 anteriores à 1.1.0.48
Descrição:
A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um invasor não autenticado.
Recomendações:
Para o NETGEAR JR6150 com versão anterior à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Para o NETGEAR R6050 com versão anterior à 1.0.1.10, atualize para a versão 1.0.1.10 ou posterior.
Para o NETGEAR R6220 com versão anterior à 1.1.0.50, atualize para a versão 1.1.0.50 ou posterior.
Para o NETGEAR R6700v2 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Para o NETGEAR R6800 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Para o NETGEAR R6900v2 com versão anterior à 1.2.0.4, atualize para a versão 1.2.0.4 ou posterior.
Para o NETGEAR WNDR3700v5 com versão anterior à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jr6150
R6050
R6220
R6700V2
R6800
R6900V2
Wndr3700V5