PT-2020-8816 · NetGear · Netgear R7800+6
Mongo
·
Publicado
2020-04-27
·
Atualizado
2020-05-01
·
CVE-2018-21172
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R7800 versões anteriores à 1.0.2.40
NETGEAR R9000 versões anteriores à 1.0.2.52
NETGEAR WNDR3700v4 versões anteriores à 1.0.2.92
Versões do NETGEAR WNDR4300 anteriores à 1.0.2.94
Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.50
Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.50
Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.62
Descrição
A vulnerabilidade consiste em um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado. Isso pode potencialmente permitir acesso não autorizado ou controle dos dispositivos afetados.
Recomendações
Para o NETGEAR R7800 em versões anteriores à 1.0.2.40, atualize para a versão 1.0.2.40 ou posterior.
Para o NETGEAR R9000 em versões anteriores à 1.0.2.52, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR WNDR3700v4 em versões anteriores à 1.0.2.92, atualize para a versão 1.0.2.92 ou posterior.
Para o NETGEAR WNDR4300 com versão anterior à 1.0.2.94, atualize para a versão 1.0.2.94 ou posterior.
Para o NETGEAR WNDR4300v2 com versão anterior à 1.0.0.50, atualize para a versão 1.0.0.50 ou posterior.
Para o NETGEAR WNDR4500v3 com versão anterior à 1.0.0.50, atualize para a versão 1.0.0.50 ou posterior.
Para o NETGEAR WNR2000v5 com versão anterior à 1.0.0.62, atualize para a versão 1.0.0.62 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R9000
Netgear Wndr3700V4
Netgear Wndr4300
Netgear Wndr4300V2
Netgear Wndr4500V3
Netgear Wnr2000V5