PT-2020-8823 · NetGear · Netgear R7800+9
Mongo
·
Publicado
2020-04-27
·
Atualizado
2020-05-01
·
CVE-2018-21179
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.56
NETGEAR D7800, versões 1.0.0.0 a 1.0.1.29
NETGEAR R7500 versões 1.0.0.0 a 1.0.0.121
NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.23
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.39
NETGEAR R9000 versões 1.0.0.0 a 1.0.2.51
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.91
NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.93
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.49
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.49
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
Certos dispositivos NETGEAR são afetados por um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado.
Recomendações
Para o NETGEAR D6100, versões 1.0.0.0 a 1.0.0.56, atualize para a versão 1.0.0.57 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.29 do NETGEAR D7800, atualize para a versão 1.0.1.30 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.121 do NETGEAR R7500, atualize para a versão 1.0.0.122 ou posterior.
Para as versões 1.0.0.0 a 1.0.3.23 do NETGEAR R7500v2, atualize para a versão 1.0.3.24 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.39 do NETGEAR R7800, atualize para a versão 1.0.2.40 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.51 do NETGEAR R9000, atualize para a versão 1.0.2.52 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.91 do NETGEAR WNDR3700v4, atualize para a versão 1.0.2.92 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.93 do NETGEAR WNDR4300, atualize para a versão 1.0.2.94 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R7800
Netgear R7500
Netgear R7500V2
Netgear R9000
Netgear Wndr3700V4
Netgear Wndr4300
Netgear Wndr4300V2
Netgear Wndr4500V3
Netgear Wnr2000V5