PT-2021-18065 · NetGear · Netgear Rbr850+3

Publicado

2021-03-23

Atualizado

2021-03-26

CVE-2021-29076

CVSS v3.1

9.6

Crítica

Vetor

AC:L/AV:A/A:H/C:H/I:H/PR:N/S:C/UI:N

**Nome do software vulnerável e versões afetadas:

NETGEAR RBK852 versões anteriores à 3.2.17.12

NETGEAR RBK853 versões anteriores à 3.2.17.12

NETGEAR RBK854 versões anteriores à 3.2.17.12

Versões do NETGEAR RBR850 anteriores à 3.2.17.12

Versões do NETGEAR RBS850 anteriores à 3.2.17.12

Descrição:

Certos dispositivos NETGEAR são afetados por injeção de comando por um invasor não autenticado.

Recomendações:

Para as versões do NETGEAR RBK852 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.

Para as versões do NETGEAR RBK853 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.

Para versões do NETGEAR RBK854 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.

Para versões do NETGEAR RBR850 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.

Para versões do NETGEAR RBS850 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-29076

Netgear Rbk852

Netgear Rbk853

Netgear Rbk854

Netgear Rbr850