CVE-2021-45624

NETGEAR D7000v2 versões anteriores à 1.0.0.66

NETGEAR D8500 versões anteriores à 1.0.3.58

NETGEAR R7000 versões anteriores à 1.0.11.110

Versões do NETGEAR R7100LG anteriores à 1.0.0.72

Versões do NETGEAR R7900 anteriores à 1.0.4.30

Versões do NETGEAR R8000 anteriores à 1.0.4.62

Versões do NETGEAR XR300 anteriores à 1.0.3.56

Versões do NETGEAR R7000P anteriores à 1.3.2.132

Versões do NETGEAR R8500 anteriores à 1.0.2.144

Versões do NETGEAR R6900P anteriores à 1.3.2.132

Versões do NETGEAR R8300 anteriores à 1.0.2.144

A vulnerabilidade está relacionada à injeção de comandos por um invasor não autenticado, devido à falta de sanitização de dados de entrada no software incorporado dos roteadores Wi-Fi NETGEAR. Isso permite que um invasor remoto execute comandos arbitrários.

Para o NETGEAR D7000v2 em versões anteriores à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior.

Para o NETGEAR D8500 com versão anterior à 1.0.3.58, atualize para a versão 1.0.3.58 ou posterior.

Para o NETGEAR R7000 com versão anterior à 1.0.11.110, atualize para a versão 1.0.11.110 ou posterior.

Para o NETGEAR R7100LG com versão anterior à 1.0.0.72, atualize para a versão 1.0.0.72 ou posterior.

Para o NETGEAR R7900 com versão anterior à 1.0.4.30, atualize para a versão 1.0.4.30 ou posterior.

Para o NETGEAR R8000 com versão anterior à 1.0.4.62, atualize para a versão 1.0.4.62 ou posterior.

Para o NETGEAR XR300 com versão anterior à 1.0.3.56, atualize para a versão 1.0.3.56 ou posterior.

Para o NETGEAR R7000P com versão anterior à 1.3.2.132, atualize para a versão 1.3.2.132 ou posterior.

Para o NETGEAR R8500 com versão anterior à 1.0.2.144,