PT-2021-5917 · NetGear · Netgear Xr500+2
Fr33Rh
·
Publicado
2021-12-20
·
Atualizado
2022-01-05
·
CVE-2021-45623
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NETGEAR R7800 anteriores à 1.0.2.74
Versões do NETGEAR R9000 anteriores à 1.0.5.2
Versões do NETGEAR XR500 anteriores à 2.3.2.66
Descrição
O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor não autenticado execute injeção de comando. Isso pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
Para versões do NETGEAR R7800 anteriores à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior.
Para versões do NETGEAR R9000 anteriores à 1.0.5.2, atualize para a versão 1.0.5.2 ou posterior.
Para versões do NETGEAR XR500 anteriores à 2.3.2.66, atualize para a versão 2.3.2.66 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R9000
Netgear Xr500