PT-2020-8814 · NetGear · Netgear R7800+4

Mongo

Publicado

2020-04-27

Atualizado

2020-05-01

CVE-2018-21170

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR EX2700 versões anteriores à 1.0.1.28

Versões do NETGEAR R7800 anteriores à 1.0.2.40

Versões do NETGEAR WN2000RPTv3 anteriores à 1.0.1.20

Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.50

Versões do NETGEAR WN3100RPv2 anteriores à 1.0.0.56

Descrição

O problema é um estouro de buffer baseado em pilha que pode ser explorado por um invasor não autenticado.

Recomendações

Para o NETGEAR EX2700 em versões anteriores à 1.0.1.28, atualize para a versão 1.0.1.28 ou posterior.

Para o NETGEAR R7800 em versões anteriores à 1.0.2.40, atualize para a versão 1.0.2.40 ou posterior.

Para o NETGEAR WN2000RPTv3 em versões anteriores à 1.0.1.20, atualize para a versão 1.0.1.20 ou posterior.

Para o NETGEAR WN3000RPv3 com versão anterior à 1.0.2.50, atualize para a versão 1.0.2.50 ou posterior.

Para o NETGEAR WN3100RPv2 com versão anterior à 1.0.0.56, atualize para a versão 1.0.0.56 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-21170

Netgear Ex2700

Netgear R7800

Netgear Wn2000Rptv3

Netgear Wn3000Rpv3

Netgear Wn3100Rpv2