PT-2020-8316 · NetGear · R6700+13
Fmast
·
Publicado
2020-04-22
·
Atualizado
2020-04-24
·
CVE-2017-18767
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR D7800 versões anteriores à 1.0.1.34
NETGEAR D8500 versões anteriores à 1.0.3.39
NETGEAR R6400 versões anteriores à 1.0.1.14
Versões do NETGEAR R6400v2 anteriores à 1.0.2.32
Versões do NETGEAR R6700 anteriores à 1.0.1.22
Versões do NETGEAR R6900 anteriores à 1.0.1.22
Versões do NETGEAR R7000 anteriores à 1.0.9.4
Versões do NETGEAR R7100LG anteriores à 1.0.0.32
Versões do NETGEAR R7300 anteriores à 1.0.0.56
Versões do NETGEAR R7800 anteriores à 1.0.2.36
Versões do NETGEAR R7900 anteriores à 1.0.2.10
Versões do NETGEAR R8000 anteriores à 1.0.3.24
Versões do NETGEAR R8300 anteriores à 1.0.2.74
Versões do NETGEAR R8500 anteriores à 1.0.2.74
Descrição:
Certos dispositivos NETGEAR são afetados por injeção de comando por um usuário autenticado.
Recomendações:
Atualize o D7800 para a versão 1.0.1.34 ou posterior
Atualize o D8500 para a versão 1.0.3.39 ou posterior
Atualize o R6400 para a versão 1.0.1.14 ou posterior
Atualize o R6400v2 para a versão 1.0.2.32 ou posterior
Atualize o R6700 para a versão 1.0.1.22 ou posterior
Atualize o R6900 para a versão 1.0.1.22 ou posterior
Atualize o R7000 para a versão 1.0.9.4 ou posterior
Atualize o R7100LG para a versão 1.0.0.32 ou posterior
Atualize o R7300 para a versão 1.0.0.56 ou posterior
Atualize o R7800 para a versão 1.0.2.36 ou posterior
Atualize o R7900 para a versão 1.0.2.10 ou posterior
Atualize o R8000 para a versão 1.0.3.24 ou posterior
Atualize o R8300 para a versão 1.0.2.74 ou posterior
Atualize o R8500 para a versão 1.0.2.74 ou posterior
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
D8500
R6400
R6400V2
R6700
R6900
R7000
R7100Lg
R7300
R7800
R7900
R8000
R8300
R8500