PT-2021-22174 · NetGear · Netgear R6400+3

Publicado

2021-08-11

Atualizado

2021-08-19

CVE-2021-38517

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR R6400 versões anteriores à 1.0.1.70

NETGEAR RAX75 versões anteriores à 1.0.4.120

NETGEAR RAX80 versões anteriores à 1.0.4.120

Versões do NETGEAR XR300 anteriores à 1.0.3.50

Descrição

O problema afeta determinados dispositivos NETGEAR, causando leituras e gravações fora dos limites.

Recomendações

Para o NETGEAR R6400 com versão anterior à 1.0.1.70, atualize para a versão 1.0.1.70 ou posterior.

Para o NETGEAR RAX75 em versões anteriores à 1.0.4.120, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR RAX80 em versões anteriores à 1.0.4.120, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR XR300 com versão anterior à 1.0.3.50, atualize para a versão 1.0.3.50 ou posterior.

Correção

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-38517

Netgear R6400

Netgear Rax75

Netgear Rax80

Netgear Xr300