PT-2020-8756 · NetGear · Netgear R7800+3

Publicado

2020-04-22

Atualizado

2020-04-23

CVE-2018-21112

CVSS v3.1

6.8

Média

Vetor

AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N

Nome do software vulnerável e versões afetadas

NETGEAR D7800 versões anteriores à 1.0.1.44

Versões do NETGEAR R7500v2 anteriores à 1.0.3.38

Versões do NETGEAR R7800 anteriores à 1.0.2.52

Versões do NETGEAR R8900 anteriores à 1.0.4.12

Versões do NETGEAR R9000 anteriores à 1.0.4.12

Descrição

A vulnerabilidade está relacionada à injeção de comando por um usuário autenticado.

Recomendações

Para as versões do NETGEAR D7800 anteriores à 1.0.1.44, atualize para a versão 1.0.1.44 ou posterior.

Para versões do NETGEAR R7500v2 anteriores à 1.0.3.38, atualize para a versão 1.0.3.38 ou posterior.

Para versões do NETGEAR R7800 anteriores à 1.0.2.52, atualize para a versão 1.0.2.52 ou posterior.

Para versões do NETGEAR R8900 anteriores à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.

Para versões do NETGEAR R9000 anteriores à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-21112

Netgear R7800

Netgear R7500V2

Netgear R8900

Netgear R9000