PT-2020-8862 · NetGear · R9000+12
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-04
·
CVE-2018-21218
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D3600, versões 1.0.0.0 a 1.0.0.66
D6000, versões 1.0.0.0 a 1.0.0.66
Versões do D6100 de 1.0.0.0 a 1.0.0.55
Versões do D7800 de 1.0.0.0 a 1.0.1.29
Versões do R6100 de 1.0.0.0 a 1.0.1.19
Versões do R7500 de 1.0.0.0 a 1.0.0.117
Versões do R7500v2 de 1.0.0.0 a 1.0.3.23
Versões do R9000 de 1.0.0.0 a 1.0.2.51
Versões do WNDR3700v4 de 1.0.0.0 a 1.0.2.95
WNDR4300 versões 1.0.0.0 a 1.0.2.97
WNDR4300v2 versões 1.0.0.0 a 1.0.0.49
WNDR4500v3 versões 1.0.0.0 a 1.0.0.49
WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
O problema é um estouro de buffer que pode ser explorado por um invasor não autenticado. Isso permite que o invasor execute potencialmente código arbitrário no dispositivo afetado.
Recomendações
Para o D3600 versão 1.0.0.66 e anteriores, atualize para a versão 1.0.0.67 ou posterior.
Para o D6000 versão 1.0.0.66 e anteriores, atualize para a versão 1.0.0.67 ou posterior.
Para o D6100 versão 1.0.0.55 e anteriores, atualize para a versão 1.0.0.56 ou posterior.
Para o D7800 versão 1.0.1.29 e anteriores, atualize para a versão 1.0.1.30 ou posterior.
Para a R6100 versão 1.0.1.19 e anteriores, atualize para a versão 1.0.1.20 ou posterior.
Para a R7500 versão 1.0.0.117 e anteriores, atualize para a versão 1.0.0.118 ou posterior.
Para o R7500v2 versão 1.0.3.23 e anteriores, atualize para a versão 1.0.3.24 ou posterior.
Para o R9000 versão 1.0.2.51 e anteriores, atualize para a versão 1.0.2.52 ou posterior.
Para o WNDR3700v4 versão 1.0.2.95 e anteriores, atualize para a versão 1.0.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
D7800
R6100
R7500
R7500V2
R9000
Wndr3700V4
Wndr4300
Wndr4300V2
Wndr4500V3
Wnr2000V5