PT-2021-6196 · NetGear · Netgear Rbr50+4
Goushibee
·
Publicado
2021-12-21
·
Atualizado
2022-01-05
·
CVE-2021-45593
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR RBR20 versões anteriores à 2.7.3.22
NETGEAR RBR40 versões anteriores à 2.7.3.22
NETGEAR RBR50 versões anteriores à 2.7.2.102
Versões do NETGEAR RBS20 anteriores à 2.7.3.22
Versões do NETGEAR RBS40 anteriores à 2.7.3.22
Versões do NETGEAR RBK20 anteriores à 2.7.3.22
Versões do NETGEAR RBK40 anteriores à 2.7.3.22
Versões do NETGEAR RBK50 anteriores à 2.7.2.102
Descrição
O problema está relacionado à injeção de comandos por um usuário autenticado, que pode ser explorada devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários.
Recomendações
Para versões do RBR20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBR40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBR50 anteriores à 2.7.2.102, atualize para a versão 2.7.2.102 ou posterior.
Para versões do RBS20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBS40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBK20 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBK40 anteriores à 2.7.3.22, atualize para a versão 2.7.3.22 ou posterior.
Para versões do RBK50 anteriores à 2.7.2.102, atualize para a versão 2.7.2.102 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rbr20
Netgear Rbk40
Netgear Rbr50
Netgear Cbr40
Netgear Rbs40