CVE-2021-45533

NETGEAR EX6120 versões anteriores à 1.0.0.66

NETGEAR EX6130 versões anteriores à 1.0.0.46

NETGEAR EX7000 versões anteriores à 1.0.1.106

Versões do NETGEAR EX7500 anteriores à 1.0.1.76

Versões do NETGEAR EX3700 anteriores à 1.0.0.94

Versões do NETGEAR EX3800 anteriores à 1.0.0.94

Versões do NETGEAR RBR850 anteriores à 4.6.3.9

Versões do NETGEAR RBS850 anteriores à 4.6.3.9

Versões do NETGEAR RBK852 anteriores à 4.6.3.9

O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização de dados de entrada no software incorporado de determinados dispositivos NETGEAR. Isso permite que um invasor remoto execute comandos arbitrários.

Para o NETGEAR EX6120 versão anterior à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior.

Para o NETGEAR EX6130 com versão anterior à 1.0.0.46, atualize para a versão 1.0.0.46 ou posterior.

Para o NETGEAR EX7000 com versão anterior à 1.0.1.106, atualize para a versão 1.0.1.106 ou posterior.

Para o NETGEAR EX7500 com versão anterior à 1.0.1.76, atualize para a versão 1.0.1.76 ou posterior.

Para o NETGEAR EX3700 com versão anterior à 1.0.0.94, atualize para a versão 1.0.0.94 ou posterior.

Para o NETGEAR EX3800 com versão anterior à 1.0.0.94, atualize para a versão 1.0.0.94 ou posterior.

Para o NETGEAR RBR850 com versão anterior à 4.6.3.9, atualize para a versão 4.6.3.9 ou posterior.

Para o NETGEAR RBS850 com versão anterior à 4.6.3.9, atualize para a versão 4.6.3.9 ou posterior.

Para o NETGEAR RBK852 com versão anterior à 4.6.3.9, atualize para a versão 4.6.3.9 ou posterior.