PT-2021-6226 · NetGear · Netgear R7000+4
Publicado
2021-09-26
·
Atualizado
2022-01-05
·
CVE-2021-45649
CVSS v3.1
7.9
Alta
| Vetor | AC:L/AV:L/A:N/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR R6400v2 versões anteriores à 1.0.4.84
NETGEAR R6700v3 versões anteriores à 1.0.4.84
NETGEAR R7000 versões anteriores à 1.0.11.126
Versões do NETGEAR R6900P anteriores à 1.3.2.126
Versões do NETGEAR R7000P anteriores à 1.3.2.126
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no software incorporado de determinados dispositivos NETGEAR, o que pode permitir que um invasor divulgue informações confidenciais.
Recomendações
Para versões do R6400v2 anteriores à 1.0.4.84, atualize para a versão 1.0.4.84 ou posterior.
Para versões do R6700v3 anteriores à 1.0.4.84, atualize para a versão 1.0.4.84 ou posterior.
Para versões do R7000 anteriores à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior.
Para versões do R6900P anteriores à 1.3.2.126, atualize para a versão 1.3.2.126 ou posterior.
Para versões do R7000P anteriores à 1.3.2.126, atualize para a versão 1.3.2.126 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400V2
Netgear R6700V3
Netgear R6900P
Netgear R7000
Netgear R7000P