PT-2021-6236 · NetGear · Netgear R7450+7
Publicado
2021-09-25
·
Atualizado
2022-01-07
·
CVE-2021-45637
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NETGEAR R6260 versões anteriores à 1.1.0.76
NETGEAR R6800 versões anteriores à 1.2.0.62
NETGEAR R6700v2 versões anteriores à 1.2.0.62
Versões do NETGEAR R6900v2 anteriores à 1.2.0.62
Versões do NETGEAR R7450 anteriores à 1.2.0.62
Versões do NETGEAR AC2100 anteriores à 1.2.0.62
Versões do NETGEAR AC2400 anteriores à 1.2.0.62
Versões do NETGEAR AC2600 anteriores à 1.2.0.62
Descrição
O problema é causado por um estouro de buffer baseado em pilha. Isso pode ser explorado por um invasor não autenticado, permitindo que ele comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para a versão R6260 anterior à 1.1.0.76, atualize para a versão 1.1.0.76 ou posterior.
Para a versão R6800 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R6700v2 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R6900v2 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão R7450 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2100 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2400 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Para a versão AC2600 anterior à 1.2.0.62, atualize para a versão 1.2.0.62 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ac2100
Netgear Ac2400
Netgear Ac2600
Netgear R6260
Netgear R6700V2
Netgear R6800
Netgear R6900V2
Netgear R7450