PT-2020-8394 · NetGear · Netgear R7900+4
Publicado
2020-04-20
·
Atualizado
2020-04-22
·
CVE-2017-18847
CVSS v3.1
6.2
Média
| Vetor | AC:L/AV:L/A:N/C:H/I:N/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6400v2 versões 1.0.2.31 e anteriores
NETGEAR R7000P/R6900P versões 1.0.0.55 e anteriores
NETGEAR R7900 versões 1.0.1.17 e anteriores
NETGEAR R8300 versões 1.0.2.100 1.0.81 e anteriores
NETGEAR R8500 versões 1.0.2.100 1.0.81 e anteriores
NETGEAR D8500 versões 1.0.3.28 e anteriores
Descrição:
A vulnerabilidade permite que um invasor leia arquivos arbitrários em determinados dispositivos NETGEAR.
Recomendações:
Para o NETGEAR R6400v2 versão 1.0.2.31 e anteriores, atualize para a versão 1.0.2.32 ou posterior.
Para o NETGEAR R7000P/R6900P versão 1.0.0.55 e anteriores, atualize para a versão 1.0.0.56 ou posterior.
Para o NETGEAR R7900 versão 1.0.1.17 e anteriores, atualize para a versão 1.0.1.18 ou posterior.
Para o NETGEAR R8300 versão 1.0.2.100 1.0.81 e anteriores, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para o NETGEAR R8500 versão 1.0.2.100 1.0.81 e anteriores, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para o NETGEAR D8500 versão 1.0.3.28 e anteriores, atualize para a versão 1.0.3.29 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R8500
Netgear R6400V2
Netgear R7000P/R6900P
Netgear R7900
Netgear R8300