PT-2021-5947 · NetGear · Netgear R7000+11
R00T3R
·
Publicado
2021-12-20
·
Atualizado
2022-01-07
·
CVE-2021-45526
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR EX6000, versões 1.0.0.0 a 1.0.0.37
NETGEAR EX6120, versões 1.0.0.0 a 1.0.0.47
NETGEAR EX6130, versões 1.0.0.0 a 1.0.0.29
NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.51
NETGEAR R6400 versões 1.0.0.0 a 1.0.1.51
NETGEAR R7000 versões 1.0.0.0 a 1.0.11.125
NETGEAR R7900 versões 1.0.0.0 a 1.0.4.29
NETGEAR R8000 versões 1.0.0.0 a 1.0.4.51
NETGEAR R7000P versões 1.0.0.0 a 1.3.2.123
NETGEAR R8000P versões 1.0.0.0 a 1.4.1.49
NETGEAR RAX80 versões 1.0.0.0 a 1.0.3.87
NETGEAR R6900P versões 1.0.0.0 a 1.3.2.123
NETGEAR R7900P versões 1.0.0.0 a 1.4.1.49
NETGEAR RAX75 versões 1.0.0.0 a 1.0.3.87
Descrição
O problema está relacionado a um estouro de buffer que pode ser acionado por um usuário autenticado. Isso se deve à falta de verificação do tamanho dos dados de entrada, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para as versões 1.0.0.0 a 1.0.0.37 do NETGEAR EX6000, atualize para a versão 1.0.0.38 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.47 do NETGEAR EX6120, atualize para a versão 1.0.0.48 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.29 do NETGEAR EX6130, atualize para a versão 1.0.0.30 ou posterior.
Para as versões 1.0.0.0 a 1.0.4.51 do NETGEAR R6300v2, atualize para a versão 1.0.4.52 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.51 do NETGEAR R6400, atualize para a versão 1.0.1.52 ou posterior.
Para as versões 1.0.0.0 do NETGEAR R7000
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ex6000
Netgear Ex6120
Netgear Ex6130
Netgear R6300V2
Netgear R6400
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R7900
Netgear R8000
Netgear Rax75
Netgear Rax80