PT-2021-22194 · NetGear · Netgear R7200+17

Nstarke

·

Publicado

2021-08-10

·

Atualizado

2021-08-19

·

CVE-2021-38537

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
NETGEAR D6200 versões 1.1.00.39 e anteriores
NETGEAR D7000 versões 1.0.1.77 e anteriores
NETGEAR R6020 versões 1.0.0.47 e anteriores
NETGEAR R6080 versões 1.0.0.47 e anteriores
NETGEAR R6120 versões 1.0.0.65 e anteriores
NETGEAR R6260 versões 1.1.0.77 e anteriores
NETGEAR R6700v2 versões 1.2.0.75 e anteriores
NETGEAR R6800 versões 1.2.0.75 e anteriores
NETGEAR R6900v2 versões 1.2.0.75 e anteriores
NETGEAR R6850 versões 1.1.0.77 e anteriores
NETGEAR R7200 versões 1.2.0.75 e anteriores
NETGEAR R7350 versões 1.2.0.75 e anteriores
NETGEAR R7400 versões 1.2.0.75 e anteriores
NETGEAR R7450 versões 1.2.0.75 e anteriores
NETGEAR AC2100 versões 1.2.0.75 e anteriores
NETGEAR AC2400 versões 1.2.0.75 e anteriores
NETGEAR AC2600 versões 1.2.0.75 e anteriores
NETGEAR RAX40 versões 1.0.3.61 e anteriores
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D6200 versão 1.1.00.39 e anteriores, atualize para a versão 1.1.00.40 ou posterior.
Para o NETGEAR D7000 versão 1.0.1.77 e anteriores, atualize para a versão 1.0.1.78 ou posterior.
Para o NETGEAR R6020 versão 1.0.0.47 e anteriores, atualize para a versão 1.0.0.48 ou posterior.
Para o NETGEAR R6080 versão 1.0.0.47 e anteriores, atualize para a versão 1.0.0.48 ou posterior.
Para o NETGEAR R6120 versão 1.0.0.65 e anteriores, atualize para a versão 1.0.0.66 ou posterior.
Para o NETGEAR R6260 versão 1.1.0.77 e anteriores, atualize para a versão 1.1.0.78 ou posterior.
Para o NETGEAR R6700

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-38537

Produtos afetados

Netgear Ac2100
Netgear Ac2400
Netgear Ac2600
Netgear D6200
Netgear R7000
Netgear R6020
Netgear R6080
Netgear R6120
Netgear R6260
Netgear R6700V2
Netgear R6800
Netgear R6850
Netgear R6900V2
Netgear R7200
Netgear R7350
Netgear R7400
Netgear R7450
Netgear Rax40