PT-2021-18066 · NetGear · Netgear Rbk854+11
Publicado
2021-03-23
·
Atualizado
2021-03-24
·
CVE-2021-29077
CVSS v3.1
9.6
Crítica
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:C/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR RBW30 versões anteriores à 2.6.2.2
NETGEAR RBS40V versões anteriores à 2.6.2.4
NETGEAR RBK852 versões anteriores à 3.2.17.12
NETGEAR RBK853 versões anteriores à 3.2.17.12
Versões do NETGEAR RBK854 anteriores à 3.2.17.12
Versões do NETGEAR RBR850 anteriores à 3.2.17.12
Versões do NETGEAR RBS850 anteriores à 3.2.17.12
Versões do NETGEAR RBK752 anteriores à 3.2.17.12
Versões do NETGEAR RBK753 anteriores à 3.2.17.12
Versões do NETGEAR RBK753S anteriores à 3.2.17.12
Versões do NETGEAR RBK754 anteriores à 3.2.17.12
Versões do NETGEAR RBR750 anteriores à 3.2.17.12
Versões do NETGEAR RBS750 anteriores à 3.2.17.12
Descrição:
Certos dispositivos NETGEAR são afetados por injeção de comando por um invasor não autenticado.
Recomendações:
Para versões do NETGEAR RBW30 anteriores à 2.6.2.2, atualize para a versão 2.6.2.2 ou posterior.
Para as versões do NETGEAR RBS40V anteriores à 2.6.2.4, atualize para a versão 2.6.2.4 ou posterior.
Para as versões do NETGEAR RBK852, RBK853, RBK854, RBR850, RBS850, RBK752, RBK753, RBK753S, RBK754, RBR750 e RBS750 anteriores à 3.2.17.12, atualize para a versão 3.2.17.12 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rbk752
Netgear Rbk753
Netgear Rbk753S
Netgear Rbk754
Netgear Rbk852
Netgear Rbk853
Netgear Rbk854
Netgear Rbr750
Netgear Rbr850
Netgear Rbs40
Netgear Rbs750
Netgear Rbw30