PT-2021-22185 · NetGear · R7000P+5
Publicado
2021-08-11
·
Atualizado
2021-08-18
·
CVE-2021-38528
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do D8500 anteriores à 1.0.3.58
Versões do R6900P anteriores à 1.3.2.132
Versões do R7000P anteriores à 1.3.2.132
Versões do R7100LG anteriores à 1.0.0.64
Versões do WNDR3400v3 anteriores à 1.0.1.38
Versões do XR300 anteriores à 1.0.3.56
Descrição
A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um invasor não autenticado.
Recomendações
Para a versão D8500 anterior à 1.0.3.58, atualize para a versão 1.0.3.58 ou posterior.
Para a versão R6900P anterior à 1.3.2.132, atualize para a versão 1.3.2.132 ou posterior.
Para o R7000P com versão anterior à 1.3.2.132, atualize para a versão 1.3.2.132 ou posterior.
Para o R7100LG com versão anterior à 1.0.0.64, atualize para a versão 1.0.0.64 ou posterior.
Para versões do WNDR3400v3 anteriores à 1.0.1.38, atualize para a versão 1.0.1.38 ou posterior.
Para versões do XR300 anteriores à 1.0.3.56, atualize para a versão 1.0.3.56 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D8500
R6900P
R7000P
R7100Lg
Wndr3400V3
Xr300