PT-2020-8863 · NetGear · R7500+12
Mongo
·
Publicado
2020-04-28
·
Atualizado
2020-05-04
·
CVE-2018-21219
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D3600, versões 1.0.0.0 a 1.0.0.66
D6000, versões 1.0.0.0 a 1.0.0.66
Versões do D6100 de 1.0.0.0 a 1.0.0.55
Versões do D7800 de 1.0.0.0 a 1.0.1.29
Versões do R6100 de 1.0.0.0 a 1.0.1.19
Versões do R7500 de 1.0.0.0 a 1.0.0.117
Versões do R7500v2 de 1.0.0.0 a 1.0.3.23
Versões do R9000 de 1.0.0.0 a 1.0.2.51
Versões do WNDR3700v4 de 1.0.0.0 a 1.0.2.95
WNDR4300 versões 1.0.0.0 a 1.0.2.97
WNDR4300v2 versões 1.0.0.0 a 1.0.0.49
WNDR4500v3 versões 1.0.0.0 a 1.0.0.49
WNR2000v5 versões 1.0.0.0 a 1.0.0.61
Descrição
Certos dispositivos NETGEAR são afetados por um estouro de buffer que pode ser explorado por um invasor não autenticado.
Recomendações
Para as versões 1.0.0.0 a 1.0.0.66 do D3600, atualize para a versão 1.0.0.67 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.66 do D6000, atualize para a versão 1.0.0.67 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.55 do D6100, atualize para a versão 1.0.0.56 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.29 do D7800, atualize para a versão 1.0.1.30 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.19 da R6100, atualize para a versão 1.0.1.20 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.117 da R7500, atualize para a versão 1.0.0.118 ou posterior.
Para as versões 1.0.0.0 a 1.0.3.23 do R7500v2, atualize para a versão 1.0.3.24 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.51 do R9000, atualize para a versão 1.0.2.52 ou posterior.
Para as versões 1.0.0.0 a 1.0.2.95 do WNDR3700v4, atualize para a versão 1.0.2.96 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3600
D6000
D6100
D7800
R6100
R7500
R7500V2
R9000
Wndr3700V4
Wndr4300
Wndr4300V2
Wndr4500V3
Wnr2000V5