CVE-2021-45544

NETGEAR R7850 versões anteriores à 1.0.5.74

NETGEAR R7900P versões anteriores à 1.4.2.84

NETGEAR R7960P versões anteriores à 1.4.2.84

Versões do NETGEAR R8000 anteriores à 1.0.4.74

Versões do NETGEAR R8000P anteriores à 1.4.2.84

Versões do NETGEAR RAX200 anteriores à 1.0.4.120

Versões do NETGEAR RAX75 anteriores à 1.0.4.120

Versões do NETGEAR RAX80 anteriores à 1.0.4.120

Versões do NETGEAR RBK852 anteriores à 3.2.17.12

Versões do NETGEAR RBR850 anteriores à 3.2.17.12

Versões do NETGEAR RBS850 anteriores à 3.2.17.12

O problema está relacionado à falta de sanitização de dados de entrada no software incorporado de determinados dispositivos NETGEAR, o que pode permitir que um invasor remoto execute comandos arbitrários. Isso pode ser explorado por um usuário autenticado por meio de injeção de comando.

Para o NETGEAR R7850 versão anterior à 1.0.5.74, atualize para a versão 1.0.5.74 ou posterior.

Para o NETGEAR R7900P versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR R7960P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR R8000 com versão anterior à 1.0.4.74, atualize para a versão 1.0.4.74 ou posterior.

Para o NETGEAR R8000P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR RAX200 com versão anterior à 1.0.4.120, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR RAX75 com versão anterior à 1.0.4.120, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR RAX80 com versão anterior à 1.0.4.120, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR RBK852 ver