PT-2020-8871 · NetGear · Netgear R7800+9
Publicado
2020-04-24
·
Atualizado
2020-05-01
·
CVE-2018-21227
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões anteriores à 1.0.1.34
NETGEAR R6400v2 versões anteriores à 1.0.2.34
NETGEAR R6700 versões anteriores à 1.0.1.30
Versões do NETGEAR R6900 anteriores à 1.0.1.30
Versões do NETGEAR R6900P anteriores à 1.0.0.62
Versões do NETGEAR R7000 anteriores à 1.0.9.12
Versões do NETGEAR R7000P anteriores à 1.0.0.62
Versões do NETGEAR R7500v2 anteriores à 1.0.3.26
Versões do NETGEAR R7800 anteriores à 1.0.2.42
Versões do NETGEAR R9000 anteriores à 1.0.3.10
Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.50
Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.50
Descrição
A vulnerabilidade permite a injeção de comandos por um usuário autenticado.
Recomendações
Para o D7800, atualize para a versão 1.0.1.34 ou posterior.
Para o R6400v2, atualize para a versão 1.0.2.34 ou posterior.
Para o R6700, atualize para a versão 1.0.1.30 ou posterior.
Para o R6900, atualize para a versão 1.0.1.30 ou posterior.
Para o R6900P, atualize para a versão 1.0.0.62 ou posterior.
Para o R7000, atualize para a versão 1.0.9.12 ou posterior.
Para o R7000P, atualize para a versão 1.0.0.62 ou posterior.
Para o R7500v2, atualize para a versão 1.0.3.26 ou posterior.
Para o R7800, atualize para a versão 1.0.2.42 ou posterior.
Para o R9000, atualize para a versão 1.0.3.10 ou posterior.
Para o WNDR4300v2, atualize para a versão 1.0.0.50 ou posterior.
Para o WNDR4500v3, atualize para a versão 1.0.0.50 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R6400V2
Netgear R6700
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R7500V2
Netgear R9000
Netgear Wndr4300V2
Netgear Wndr4500V3