CVE-2021-45541

NETGEAR R7900 versões anteriores à 1.0.4.38

NETGEAR R7900P versões anteriores à 1.4.2.84

NETGEAR R8000 versões anteriores à 1.0.4.68

Versões do NETGEAR R8000P anteriores à 1.4.2.84

Versões do NETGEAR RAX200 anteriores à 1.0.3.106

Versões do NETGEAR MR60 anteriores à 1.0.6.110

Versões do NETGEAR RAX45 anteriores à 1.0.2.72

Versões do NETGEAR RAX80 anteriores à 1.0.3.106

Versões do NETGEAR MS60 anteriores à 1.0.6.110

Versões do NETGEAR RAX50 anteriores à 1.0.2.72

Versões do NETGEAR RAX75 anteriores à 1.0.3.106

Versões do NETGEAR RBR750 anteriores à 3.2.16.6

Versões do NETGEAR RBR850 anteriores à 3.2.16.6

Versões do NETGEAR RBS750 anteriores à 3.2.16.6

Versões do NETGEAR RBS850 anteriores à 3.2.16.6

Versões do NETGEAR RBK752 anteriores à 3.2.16.6

Versões do NETGEAR RBK852 anteriores à 3.2.16.6

O problema está relacionado à injeção de comandos por um usuário autenticado, o que pode ser explorado para executar comandos arbitrários. Isso se deve à falta de medidas de sanitização de dados de entrada nos dispositivos NETGEAR afetados.

Para o NETGEAR R7900 versão anterior à 1.0.4.38, atualize para a versão 1.0.4.38 ou posterior.

Para o NETGEAR R7900P versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR R8000 com versão anterior à 1.0.4.68, atualize para a versão 1.0.4.68 ou posterior.

Para o NETGEAR R8000P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR RAX200 com versão anterior à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior.

Para o NETGEAR MR60 com versão anterior à 1.0.6.110, atualize para a versão 1.