PT-2020-8393 · NetGear · Netgear R7900+5
Publicado
2020-04-20
·
Atualizado
2020-04-23
·
CVE-2017-18846
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6250 versões anteriores à 1.0.4.12
NETGEAR R6400v2 versões anteriores à 1.0.2.32
NETGEAR R7000P/R6900P versões anteriores à 1.0.0.56
Versões do NETGEAR R7900 anteriores à 1.0.1.18
Versões do NETGEAR R8300 anteriores à 1.0.2.100 1.0.82
Versões do NETGEAR R8500 anteriores à 1.0.2.100 1.0.82
Versões do NETGEAR D8500 anteriores à 1.0.3.29
Descrição:
O problema é um estouro de buffer baseado em pilha que afeta determinados dispositivos NETGEAR.
Recomendações:
Para o R6250, atualize para a versão 1.0.4.12 ou posterior.
Para o R6400v2, atualize para a versão 1.0.2.32 ou posterior.
Para o R7000P/R6900P, atualize para a versão 1.0.0.56 ou posterior.
Para o R7900, atualize para a versão 1.0.1.18 ou posterior.
Para o R8300, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para o R8500, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para o D8500, atualize para a versão 1.0.3.29 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R8500
Netgear R6250
Netgear R6400V2
Netgear R7000P/R6900P
Netgear R7900
Netgear R8300