PT-2020-8384 · NetGear · Netgear M4300-24X+9

Publicado

2020-04-20

·

Atualizado

2020-04-23

·

CVE-2017-18837

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
NETGEAR M4300-28G versões anteriores à 12.0.2.15
NETGEAR M4300-52G versões anteriores à 12.0.2.15
NETGEAR M4300-28G-POE+ versões anteriores à 12.0.2.15
NETGEAR M4300-52G-POE+ versões anteriores à 12.0.2.15
NETGEAR M4300-8X8F versões anteriores à 12.0.2.15
NETGEAR M4300-12X12F versões anteriores à 12.0.2.15
Versões do NETGEAR M4300-24X24F anteriores à 12.0.2.15
Versões do NETGEAR M4300-24X anteriores à 12.0.2.15
Versões do NETGEAR M4300-48X anteriores à 12.0.2.15
Versões do NETGEAR M4200 anteriores à 12.0.2.15
Descrição:
O problema está relacionado à escalada vertical de privilégios, afetando determinados dispositivos NETGEAR.
Recomendações:
Para versões do NETGEAR M4300-28G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-52G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-28G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-52G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-8X8F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-12X12F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-24X24F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-24X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-48X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4200 anteriores à

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2017-18837

Produtos afetados

Netgear M4200
Netgear M4300-12X12F
Netgear M4300-24X
Netgear M4300-24X24F
Netgear M4300-28G
Netgear M4300-28G-Poe+
Netgear M4300-48X
Netgear M4300-52G
Netgear M4300-52G-Poe+
Netgear M4300-8X8F