PT-2020-8840 · NetGear · Netgear R7800+5
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-05
·
CVE-2018-21196
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.56
NETGEAR R6100, versões 1.0.0.0 a 1.0.1.19
NETGEAR R7800 versões 1.0.0.0 a 1.0.2.39
NETGEAR R9000 versões 1.0.0.0 a 1.0.2.51
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.91
NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.93
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar essa vulnerabilidade.
Recomendações
Para o NETGEAR D6100 versão 1.0.0.56 e anteriores, atualize para a versão 1.0.0.57 ou posterior.
Para o NETGEAR R6100 versão 1.0.1.19 e anteriores, atualize para a versão 1.0.1.20 ou posterior.
Para o NETGEAR R7800 versão 1.0.2.39 e anteriores, atualize para a versão 1.0.2.40 ou posterior.
Para o NETGEAR R9000 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR WNDR3700v4 versão 1.0.2.91 e anteriores, atualize para a versão 1.0.2.92 ou posterior.
Para o NETGEAR WNDR4300 versão 1.0.2.93 e anteriores, atualize para a versão 1.0.2.94 ou posterior.
Para o NETGEAR WNR2000v5 versão 1.0.0.61 e anteriores, atualize para a versão 1.0.0.62 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R7800
Netgear R9000
Netgear Wndr3700V4
Netgear Wndr4300
Netgear Wnr2000V5