PT-2021-5915 · NetGear · Netgear R7000+7
Publicado
2021-09-25
·
Atualizado
2022-01-05
·
CVE-2021-45605
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6400 versões anteriores à 1.0.1.68
NETGEAR R7000 versões anteriores à 1.0.11.116
Versões do NETGEAR R6900P anteriores à 1.3.3.140
Versões do NETGEAR R7000P anteriores à 1.3.3.140
Versões do NETGEAR R7900 anteriores à 1.0.4.38
Versões do NETGEAR RAX75 anteriores à 1.0.3.102
Versões do NETGEAR RAX80 anteriores à 1.0.3.102
Versões do NETGEAR XR300 anteriores à 1.0.3.50
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha que pode ser acionado por um usuário autenticado. Isso pode levar a uma negação de serviço.
Recomendações
Para o NETGEAR R6400, versões anteriores à 1.0.1.68, atualize para a versão 1.0.1.68 ou posterior.
Para o NETGEAR R7000, versões anteriores à 1.0.11.116, atualize para a versão 1.0.11.116 ou posterior.
Para o NETGEAR R6900P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para o NETGEAR R7000P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para o NETGEAR R7900 com versão anterior à 1.0.4.38, atualize para a versão 1.0.4.38 ou posterior.
Para o NETGEAR RAX75 com versão anterior à 1.0.3.102, atualize para a versão 1.0.3.102 ou posterior.
Para o NETGEAR RAX80 com versão anterior à 1.0.3.102, atualize para a versão 1.0.3.102 ou posterior.
Para o NETGEAR XR300 com versão anterior à 1.0.3.50, atualize para a versão 1.0.3.50 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R7900
Netgear Rax75
Netgear Rax80
Netgear Xr300