PT-2020-8374 · NetGear · M4300-24X+9
Publicado
2020-04-20
·
Atualizado
2020-04-22
·
CVE-2017-18827
CVSS v3.1
5.2
Média
| Vetor | AC:L/AV:L/A:L/C:L/I:L/PR:H/S:C/UI:R |
**Nome do software vulnerável e versões afetadas:
Versões do M4300-28G anteriores à 12.0.2.15
Versões do M4300-52G anteriores à 12.0.2.15
Versões do M4300-28G-POE+ anteriores à 12.0.2.15
Versões do M4300-52G-POE+ anteriores à 12.0.2.15
Versões do M4300-8X8F anteriores à 12.0.2.15
Versões do M4300-12X12F anteriores à 12.0.2.15
Versões M4300-24X24F anteriores à 12.0.2.15
Versões M4300-24X anteriores à 12.0.2.15
Versões M4300-48X anteriores à 12.0.2.15
Versões M4200 anteriores à 12.0.2.15
Descrição:
Certos dispositivos NETGEAR são afetados por XSS armazenado.
Recomendações:
Para versões do M4300-28G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-52G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-28G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-52G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-8X8F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-12X12F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-24X24F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-24X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4300-48X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do M4200 anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M4200
M4300-12X12F
M4300-24X
M4300-24X24F
M4300-28G
M4300-28G-Poe+
M4300-48X
M4300-52G
M4300-52G-Poe+
M4300-8X8F