PT-2021-22177 · NetGear · Netgear R7000P+5

Publicado

2021-08-11

Atualizado

2021-08-18

CVE-2021-38520

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR R6400 versões anteriores à 1.0.1.52

NETGEAR R6400v2 versões anteriores à 1.0.4.84

NETGEAR R6700v3 versões anteriores à 1.0.4.84

Versões do NETGEAR R6700v2 anteriores à 1.2.0.62

Versões do NETGEAR R6900v2 anteriores à 1.2.0.62

Versões do NETGEAR R7000P anteriores à 1.3.2.124

Descrição

O problema afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado.

Recomendações

Para o NETGEAR R6400, versões anteriores à 1.0.1.52, atualize para a versão 1.0.1.52 ou posterior.

Para o NETGEAR R6400v2, versões anteriores à 1.0.4.84, atualize para a versão 1.0.4.84 ou posterior.

Para o NETGEAR R6700v3 com versão anterior à 1.0.4.84, atualize para a versão 1.0.4.84 ou posterior.

Para o NETGEAR R6700v2 com versão anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.

Para o NETGEAR R6900v2 com versão anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.

Para o NETGEAR R7000P com versão anterior à 1.3.2.124, atualize para a versão 1.3.2.124 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-38520

Netgear R6400

Netgear R6400V2

Netgear R6700V2

Netgear R6700V3

Netgear R6900V2

Netgear R7000P