PT-2020-8294 · NetGear · Netgear R8500+8
Fmast
·
Publicado
2020-04-23
·
Atualizado
2020-04-23
·
CVE-2017-18745
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6400 versões anteriores à 1.0.1.14
NETGEAR R6700 versões anteriores à 1.0.1.22
NETGEAR R6900 versões anteriores à 1.0.1.22
NETGEAR R7000 versões anteriores à 1.0.9.4
Versões do NETGEAR R7100LG anteriores à 1.0.0.32
Versões do NETGEAR R7300DST anteriores à 1.0.0.56
Versões do NETGEAR R7900 anteriores à 1.0.1.12
Versões do NETGEAR R8000 anteriores à 1.0.3.24
Versões do NETGEAR R8500 anteriores à 1.0.2.74
Descrição:
O problema está relacionado a XSS armazenado, afetando determinados dispositivos NETGEAR.
Recomendações:
Para o NETGEAR R6400 com versão anterior à 1.0.1.14, atualize para a versão 1.0.1.14 ou posterior.
Para o NETGEAR R6700 com versão anterior à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior.
Para o NETGEAR R6900 com versão anterior à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior.
Para o NETGEAR R7000 com versão anterior à 1.0.9.4, atualize para a versão 1.0.9.4 ou posterior.
Para o NETGEAR R7100LG com versão anterior à 1.0.0.32, atualize para a versão 1.0.0.32 ou posterior.
Para o NETGEAR R7300DST com versão anterior à 1.0.0.56, atualize para a versão 1.0.0.56 ou posterior.
Para o NETGEAR R7900 com versão anterior à 1.0.1.12, atualize para a versão 1.0.1.12 ou posterior.
Para o NETGEAR R8000 com versão anterior à 1.0.3.24, atualize para a versão 1.0.3.24 ou posterior.
Para o NETGEAR R8500 com versão anterior à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R6700
Netgear R6900P
Netgear R7000
Netgear R7100Lg
Netgear R7300Dst
Netgear R7900
Netgear R8000
Netgear R8500