PT-2020-8842 · NetGear · Netgear R7800+7
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-05
·
CVE-2018-21198
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D6100, versões 1.0.0.0 a 1.0.0.56
NETGEAR R7800, versões 1.0.0.0 a 1.2.0.43
NETGEAR R9000, versões 1.0.0.0 a 1.0.2.51
NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.91
NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.93
NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.53
NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.53
NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha, permitindo que um usuário autenticado possa explorá-la.
Recomendações
Para o NETGEAR D6100 versão 1.0.0.56 e anteriores, atualize para a versão 1.0.0.57 ou posterior.
Para o NETGEAR R7800 versão 1.2.0.43 e anteriores, atualize para a versão 1.2.0.44 ou posterior.
Para o NETGEAR R9000 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR WNDR3700v4 versão 1.0.2.91 e anteriores, atualize para a versão 1.0.2.92 ou posterior.
Para o NETGEAR WNDR4300 versão 1.0.2.93 e anteriores, atualize para a versão 1.0.2.94 ou posterior.
Para o NETGEAR WNDR4300v2 versão 1.0.0.53 e anteriores, atualize para a versão 1.0.0.54 ou posterior.
Para o NETGEAR WNDR4500v3 versão 1.0.0.53 e anteriores, atualize para a versão 1.0.0.54 ou posterior.
Para o NETGEAR WNR2000v5 versão 1.0.0.61 e anteriores, atualize para a versão 1.0.0.62 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R7800
Netgear R9000
Netgear Wndr3700V4
Netgear Wndr4300
Netgear Wndr4300V2
Netgear Wndr4500V3
Netgear Wnr2000V5