CVE-2021-33514

NETGEAR GC108P versões anteriores à 1.0.7.3

NETGEAR GC108PP versões anteriores à 1.0.7.3

NETGEAR GS108Tv3 versões anteriores à 7.0.6.3

Versões do NETGEAR GS110TPPv1 anteriores à 7.0.6.3

Versões do NETGEAR GS110TPv3 anteriores à 7.0.6.3

Versões do NETGEAR GS110TUPv1 anteriores à 1.0.4.3

Versões do NETGEAR GS710TUPv1 anteriores à 1.0.4.3

NETGEAR GS716TP versões anteriores à 1.0.2.3

NETGEAR GS716TPP versões anteriores à 1.0.2.3

NETGEAR GS724TPPv1 versões anteriores à 2.0.4.3

NETGEAR GS724TPv2 versões anteriores à 2.0.4.3

Versões do NETGEAR GS728TPPv2 anteriores à 6.0.6.3

Versões do NETGEAR GS728TPv2 anteriores à 6.0.6.3

Versões do NETGEAR GS752TPPv1 anteriores à 6.0.6.3

Versões do NETGEAR GS752TPv2 anteriores à 6.0.6.3

Versões do NETGEAR MS510TXM anteriores à 1.0.2.3

Versões do NETGEAR MS510TXUP anteriores à 1.0.2.3

O problema está relacionado à injeção de comando por um invasor não autenticado por meio da biblioteca vulnerável /sqfs/lib/libsal.so.0.0 usada por um aplicativo CGI. Isso pode ser demonstrado por meio de setup.cgi?token=‘;$HTTP USER AGENT;’ com um comando do sistema operacional no campo User-Agent.

Para versões do NETGEAR GC108P anteriores à 1.0.7.3, atualize para a versão 1.0.7.3 ou posterior.

Para versões do NETGEAR GC108PP anteriores à 1.0.7.3, atualize para a versão 1.0.7.3 ou posterior.

Para versões do NETGEAR GS108Tv3 anteriores à 7.0.6.3, atualize para a versão 7.0.6.3 ou posterior.

Para versões do NETGEAR GS110TPPv1 anteriores à 7.0.6.3, atualize para a versão 7.0.6.3 ou posterior.

Para versões do NETGEAR GS110TPv3 anteriores à 7.0.6.3, atualize para a versão