PT-2021-5894 · NetGear · Netgear Rbr750+4
Publicado
2021-09-27
·
Atualizado
2022-01-04
·
CVE-2021-45561
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR RBK752 versões anteriores à 3.2.16.6
NETGEAR RBR750 versões anteriores à 3.2.16.6
NETGEAR RBS750 versões anteriores à 3.2.16.6
NETGEAR RBK852 versões anteriores à 3.2.16.6
Versões do NETGEAR RBR850 anteriores à 3.2.16.6
Versões do NETGEAR RBS850 anteriores à 3.2.16.6
Descrição
O problema está relacionado à sanitização insuficiente de entradas, o que pode ser explorado por um invasor remoto para executar comandos arbitrários. Isso pode ser feito por meio da injeção de comandos por um usuário autenticado.
Recomendações
Para versões do NETGEAR RBK752 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Para versões do NETGEAR RBR750 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Para versões do NETGEAR RBS750 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Para versões do NETGEAR RBK852 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Para versões do NETGEAR RBR850 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Para versões do NETGEAR RBS850 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rbk752
Netgear Rbk852
Netgear Rbr750
Netgear Rbr850
Netgear Rbs750