PT-2020-8779 · NetGear · R6700+9
Aircut
·
Publicado
2020-04-23
·
Atualizado
2020-05-01
·
CVE-2018-21135
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700, versões 1.0.0 a 1.0.1.47
NETGEAR R7500, versões 1.0.0 a 1.0.0.123
NETGEAR R7800, versões 1.0.0 a 1.0.2.57
NETGEAR R8900 versões 1.0.0 a 1.0.4.1
NETGEAR R9000 versões 1.0.0 a 1.0.4.1
NETGEAR WNDR3700v4 versões 1.0.0 a 1.0.2.101
NETGEAR WNDR4300v1 versões 1.0.0 a 1.0.2.103
NETGEAR WNDR4300v2 versões 1.0.0 a 1.0.0.55
NETGEAR WNDR4500v3 versões 1.0.0 a 1.0.0.55
NETGEAR WNR2000v5-R2000 versões 1.0.0 a 1.0.0.67
Descrição
Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR quando um usuário autenticado explora a vulnerabilidade.
Recomendações
Atualize o R6700 para a versão 1.0.1.48 ou posterior.
Atualize o R7500 para a versão 1.0.0.124 ou posterior.
Atualize o R7800 para a versão 1.0.2.58 ou posterior.
Atualize o R8900 para a versão 1.0.4.2 ou posterior.
Atualize o R9000 para a versão 1.0.4.2 ou posterior.
Atualize o WNDR3700v4 para a versão 1.0.2.102 ou posterior.
Atualize o WNDR4300v1 para a versão 1.0.2.104 ou posterior.
Atualize o WNDR4300v2 para a versão 1.0.0.56 ou posterior.
Atualize o WNDR4500v3 para a versão 1.0.0.56 ou posterior.
Atualize o WNR2000v5-R2000 para a versão 1.0.0.68 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
R6700
R7500
R7800
R8900
R9000
Wndr3700V4
Wndr4300V1
Wndr4300V2
Wndr4500V3
Wnr2000V5-R2000