PT-2020-8343 · NetGear · Netgear R6300V2+8
Publicado
2020-04-21
·
Atualizado
2020-04-24
·
CVE-2017-18794
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6300v2 versões anteriores à 1.0.4.8 10.0.77
NETGEAR R6400 versões anteriores à 1.0.1.24
NETGEAR R6700 versões anteriores à 1.0.1.26
Versões do NETGEAR R7000 anteriores à 1.0.9.10
Versões do NETGEAR R7100LG anteriores à 1.0.0.32
Versões do NETGEAR R7900 anteriores à 1.0.1.18
Versões do NETGEAR R8000 anteriores à 1.0.3.54
Versões do NETGEAR R8500 anteriores à 1.0.2.100
Versões do NETGEAR D6100 anteriores à 1.0.0.50 0.0.50
Descrição:
Certos dispositivos NETGEAR são afetados por injeção de comando.
Recomendações:
Para versões do R6300v2 anteriores à 1.0.4.8 10.0.77, atualize para a versão 1.0.4.8 10.0.77 ou posterior.
Para versões do R6400 anteriores à 1.0.1.24, atualize para a versão 1.0.1.24 ou posterior.
Para versões do R6700 anteriores à 1.0.1.26, atualize para a versão 1.0.1.26 ou posterior.
Para versões do R7000 anteriores à 1.0.9.10, atualize para a versão 1.0.9.10 ou posterior.
Para versões do R7100LG anteriores à 1.0.0.32, atualize para a versão 1.0.0.32 ou posterior.
Para versões do R7900 anteriores à 1.0.1.18, atualize para a versão 1.0.1.18 ou posterior.
Para versões do R8000 anteriores à 1.0.3.54, atualize para a versão 1.0.3.54 ou posterior.
Para versões do R8500 anteriores à 1.0.2.100, atualize para a versão 1.0.2.100 ou posterior.
Para versões do D6100 anteriores à 1.0.0.50 0.0.50, atualize para a versão 1.0.0.50 0.0.50 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R6300V2
Netgear R6400
Netgear R6700
Netgear R7000
Netgear R7100Lg
Netgear R7900
Netgear R8000
Netgear R8500