PT-2020-8807 · NetGear · Ex3800+18
Mongo
·
Publicado
2020-04-23
·
Atualizado
2020-05-01
·
CVE-2018-21163
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DGN2200Bv4, versões 1.0.0.0 a 1.0.0.101
DGN2200v4, versões 1.0.0.0 a 1.0.0.101
EX3700, versões 1.0.0.0 a 1.0.0.69
Versões do EX3800 de 1.0.0.0 a 1.0.0.69
Versões do EX6000 de 1.0.0.0 a 1.0.0.29
Versões do EX6100 de 1.0.0.0 a 1.0.2.21
Versões do EX6120 de 1.0.0.0 a 1.0.0.39
Versões do EX6130 de 1.0.0.0 a 1.0.0.21
Versões do EX6150 de 1.0.0.0 a 1.0.0.37
Versões do EX6200 de 1.0.0.0 a 1.0.3.85
Versões do EX7000 de 1.0.0.0 a 1.0.0.63
Versões do R6300v2 de 1.0.0.0 a 1.0.4.21
Versões do R6900P de 1.0.0.0 a 1.3.0.17
Versões do R7000P de 1.0.0.0 a 1.3.0.17
Versões do R7300DST de 1.0.0.0 a 1.0.0.61
Versões do R7900P de 1.0.0.0 a 1.3.0.9
Versões do R8000 de 1.0.0.0 a 1.0.4.11
Versões do R8000P de 1.0.0.0 a 1.3.0.9
Versões do WN2500RPv2 de 1.0.0.0 a 1.0.1.51
Versões do WNDR3400v3 de 1.0.0.0 a 1.0.1.17
Descrição
A vulnerabilidade consiste em um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado. Isso permite acesso e controle não autorizados.
Recomendações
Para as versões 1.0.0.0 a 1.0.0.101 do DGN2200Bv4, atualize para a versão 1.0.0.102 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.101 do DGN2200v4, atualize para a versão 1.0.0.102 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.69 do EX3700, atualize para a versão 1.0.0.70 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.69 do EX3800, atualize para a versão 1.0.0.70 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.29 do EX6000, atualize para a versão 1.0.0.30 ou
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dgn2200V4
Ex3700
Ex3800
Ex6000
Ex6100
Ex6120
Ex6130
Ex6150
Ex6200
Ex7000
R6300V2
R6900P
R7000P
R7300Dst
R7900P
R8000
R8000P
Wn2500Rpv2
Wndr3400V3