PT-2020-8872 · NetGear · Netgear R7800+11

Nahamsec

·

Publicado

2020-04-24

·

Atualizado

2020-04-28

·

CVE-2018-21228

CVSS v3.1

6.8

Média

VetorAV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NETGEAR D7800 versões anteriores à 1.0.1.34
NETGEAR EX6100v2 versões anteriores à 1.0.1.50
NETGEAR EX6150v2 versões anteriores à 1.0.1.50
Versões do NETGEAR EX6200v2 anteriores à 1.0.1.44
Versões do NETGEAR EX6400 anteriores à 1.0.1.60
Versões do NETGEAR EX7300 anteriores à 1.0.1.60
Versões do NETGEAR R6100 anteriores à 1.0.1.16
Versões do NETGEAR R7500 anteriores à 1.0.0.110
Versões do NETGEAR R7800 anteriores à 1.0.2.32
Versões do NETGEAR R9000 anteriores à 1.0.2.30
Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.50
Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.50
Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.50
Descrição
A vulnerabilidade permite a injeção de comandos por um usuário autenticado.
Recomendações
Para o NETGEAR D7800 em versões anteriores à 1.0.1.34, atualize para a versão 1.0.1.34 ou posterior.
Para o NETGEAR EX6100v2 em versões anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.
Para o NETGEAR EX6150v2 em versões anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.
Para o NETGEAR EX6200v2 com versão anterior à 1.0.1.44, atualize para a versão 1.0.1.44 ou posterior.
Para o NETGEAR EX6400 com versão anterior à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior.
Para o NETGEAR EX7300 com versão anterior à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior.
Para o NETGEAR R6100 com versão anterior à 1.0.1.16, atualize para a versão 1.0.1.16 ou posterior.
Para o NETGEAR R7500 com versão anterior à 1.0.0.110, atualize para a versão 1.0.0.110 ou posterior.
Para o NETGEAR R7800 com versão anterior à 1.0.2.32, atualize para a versão 1.0.2.32 ou posterior.
Para o NETGEAR R9000 com versão anterior

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2018-21228

Produtos afetados

Netgear R7800
Netgear Ex6100V2
Netgear Ex6150V2
Netgear Ex6200V2
Netgear Ex6400
Netgear Ex7300
Netgear R6100
Netgear R7500
Netgear R9000
Netgear Wn3000Rpv3
Netgear Wndr4300V2
Netgear Wndr4500V3