PT-2020-8792 · NetGear · R7500+12
Aircut
·
Publicado
2020-04-21
·
Atualizado
2020-04-24
·
CVE-2018-21148
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do D7800 anteriores à 1.0.1.34
Versões do DM200 anteriores à 1.0.0.50
Versões do R6100 anteriores à 1.0.1.22
Versões do R7500 anteriores à 1.0.0.122
Versões do R7500v2 anteriores à 1.0.3.26
Versões do R7800 anteriores à 1.0.2.42
Versão 1.0.3.10 do R8900
Versão 1.0.3.10 do R9000
Versões do WNDR3700v4 anteriores à 1.0.2.96
Versões do WNDR4300 anteriores à 1.0.2.98
Versões do WNDR4300v2 anteriores à 1.0.0.54
Versões do WNDR4500v3 anteriores à 1.0.0.54
Versões do WNR2000v5 anteriores à 1.0.0.64
Descrição
Certos dispositivos NETGEAR são afetados por um estouro de buffer baseado em pilha causado por um usuário autenticado.
Recomendações
Atualize o D7800 para a versão 1.0.1.34 ou posterior
Atualize o DM200 para a versão 1.0.0.50 ou posterior
Atualize o R6100 para a versão 1.0.1.22 ou posterior
Atualize o R7500 para a versão 1.0.0.122 ou posterior
Atualize o R7500v2 para a versão 1.0.3.26 ou posterior
Atualize o R7800 para a versão 1.0.2.42 ou posterior
Atualize o R8900 para uma versão posterior à 1.0.3.10
Atualize o R9000 para uma versão posterior à 1.0.3.10
Atualize o WNDR3700v4 para a versão 1.0.2.96 ou posterior
Atualize o WNDR4300 para a versão 1.0.2.98 ou posterior
Atualize o WNDR4300v2 para a versão 1.0.0.54 ou posterior
Atualize o WNDR4500v3 para a versão 1.0.0.54 ou posterior
Atualize o WNR2000v5 para a versão 1.0.0.64 ou posterior
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7800
Dm200
R6100
R7500
R7500V2
R7800
R8900
R9000
Wndr3700V4
Wndr4300
Wndr4300V2
Wndr4500V3
Wnr2000V5