PT-2020-8293 · NetGear · Netgear R6300V2+7
Publicado
2020-04-23
·
Atualizado
2020-04-23
·
CVE-2017-18744
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6250 versões anteriores à 1.0.4.12
NETGEAR R6300v2 versões anteriores à 1.0.4.12
NETGEAR R6700 versões anteriores à 1.0.1.22
NETGEAR R6900 versões anteriores à 1.0.1.22
Versões do NETGEAR R7000 anteriores à 1.0.9.4
Versões do NETGEAR R7900 anteriores à 1.0.1.12
Versões do NETGEAR R8000 anteriores à 1.0.3.24
Versões do NETGEAR R8500 anteriores à 1.0.2.74
Descrição:
O problema é um estouro de buffer que pode ser explorado por um invasor não autenticado. Isso permite que o invasor execute potencialmente código arbitrário no dispositivo afetado.
Recomendações:
Para versões do NETGEAR R6250 anteriores à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.
Para versões do NETGEAR R6300v2 anteriores à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.
Para versões do NETGEAR R6700 anteriores à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior.
Para versões do NETGEAR R6900 anteriores à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior.
Para versões do NETGEAR R7000 anteriores à 1.0.9.4, atualize para a versão 1.0.9.4 ou posterior.
Para versões do NETGEAR R7900 anteriores à 1.0.1.12, atualize para a versão 1.0.1.12 ou posterior.
Para versões do NETGEAR R8000 anteriores à 1.0.3.24, atualize para a versão 1.0.3.24 ou posterior.
Para versões do NETGEAR R8500 anteriores à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6250
Netgear R6300V2
Netgear R6700
Netgear R6900P
Netgear R7000
Netgear R7900
Netgear R8000
Netgear R8500