PT-2020-8838 · NetGear · Netgear R7800+9
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-01
·
CVE-2018-21194
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.56
NETGEAR D7800 versões 1.0.0.0 a 1.0.1.33
NETGEAR R6100 versões 1.0.0.0 a 1.0.1.19
NETGEAR R7500 versões 1.0.0.0 a 1.0.0.121
NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.23
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.39
NETGEAR R9000 versões 1.0.0.0 a 1.0.3.5
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.91
NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.93
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.49
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.49
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
O problema é um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado. Isso afeta vários dispositivos NETGEAR.
Recomendações
Para o NETGEAR D6100 versão 1.0.0.56 e anteriores, atualize para a versão 1.0.0.57 ou posterior.
Para o NETGEAR D7800 versão 1.0.1.33 e anteriores, atualize para a versão 1.0.1.34 ou posterior.
Para o NETGEAR R6100 versão 1.0.1.19 e anteriores, atualize para a versão 1.0.1.20 ou posterior.
Para o NETGEAR R7500 versão 1.0.0.121 e anteriores, atualize para a versão 1.0.0.122 ou posterior.
Para o NETGEAR R7500v2 versão 1.0.3.23 e anteriores, atualize para a versão 1.0.3.24 ou posterior.
Para o NETGEAR R7800 versão 1.0.2.39 e anteriores, atualize para a versão 1.0.2.40 ou posterior.
Para o NETGEAR R9000 versão 1.0.3.5 e anteriores, atualize para a versão 1.0.3.6 ou posterior.
Para o NETGEAR WNDR3700v4 versão 1.0.2.91 e anteriores, atualize para a versão 1.0.2.9
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R7800
Netgear R7500
Netgear R7500V2
Netgear R9000
Netgear Wndr3700V4
Netgear Wndr4300
Netgear Wndr4300V2
Netgear Wndr4500V3
Netgear Wnr2000V5