PT-2020-8843 · NetGear · Netgear R7800+5
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-05
·
CVE-2018-21199
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões 1.0.1.30 e anteriores
NETGEAR R6100 versões 1.0.1.22 e anteriores
NETGEAR R7500 versões 1.0.0.122 e anteriores
NETGEAR R7500v2 versões 1.0.3.24 e anteriores
NETGEAR R7800 versões 1.0.2.40 e anteriores
NETGEAR R9000 versões 1.0.2.52 e anteriores
NETGEAR WNDR4300 versões 1.0.2.98 e anteriores
Descrição
Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar essa vulnerabilidade.
Recomendações
Para o NETGEAR D7800 versão 1.0.1.30 e anteriores, atualize para a versão 1.0.1.30 ou posterior.
Para o NETGEAR R6100 versão 1.0.1.22 e anteriores, atualize para a versão 1.0.1.22 ou posterior.
Para o NETGEAR R7500 versão 1.0.0.122 e anteriores, atualize para a versão 1.0.0.122 ou posterior.
Para o NETGEAR R7500v2 versão 1.0.3.24 e anteriores, atualize para a versão 1.0.3.24 ou posterior.
Para o NETGEAR R7800 versão 1.0.2.40 e anteriores, atualize para a versão 1.0.2.40 ou posterior.
Para o NETGEAR R9000 versão 1.0.2.52 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR WNDR4300 versão 1.0.2.98 e anteriores, atualize para a versão 1.0.2.98 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R6100
Netgear R7500
Netgear R7500V2
Netgear R9000
Netgear Wndr4300