PT-2021-5927 · NetGear · Netgear R7450+7
Publicado
2021-09-25
·
Atualizado
2022-01-05
·
CVE-2021-45573
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6260 versões anteriores à 1.1.0.76
NETGEAR R6800 versões anteriores à 1.2.0.62
NETGEAR R6700v2 versões anteriores à 1.2.0.62
Versões do NETGEAR R6900v2 anteriores à 1.2.0.62
Versões do NETGEAR R7450 anteriores à 1.2.0.62
Versões do NETGEAR AC2100 anteriores à 1.2.0.62
Versões do NETGEAR AC2400 anteriores à 1.2.0.62
Versões do NETGEAR AC2600 anteriores à 1.2.0.62
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha que pode ser explorado por um invasor não autenticado, permitindo a execução remota de comandos arbitrários. Isso se deve a um problema de gravação de dados além dos limites do buffer no software dos roteadores Wi-Fi da NETGEAR.
Recomendações
Para a versão R6260 anterior à 1.1.0.76, atualize para a versão 1.1.0.76 ou posterior.
Para a versão R6800 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R6700v2 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R6900v2 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R7450 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2100 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2400 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2600 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ac2100
Netgear Ac2400
Netgear Ac2600
Netgear R6260
Netgear R6700V2
Netgear R6800
Netgear R6900V2
Netgear R7450