CVE-2021-45546

NETGEAR R7850 versões 1.0.5.74 e anteriores

NETGEAR R7900P versões 1.4.2.84 e anteriores

NETGEAR R7960P versões 1.4.2.84 e anteriores

NETGEAR R8000 versões 1.0.4.74 e anteriores

NETGEAR R8000P versões 1.4.2.84 e anteriores

NETGEAR RAX200 versões 1.0.4.120 e anteriores

NETGEAR RAX75 versões 1.0.4.120 e anteriores

NETGEAR RAX80 versões 1.0.4.120 e anteriores

NETGEAR RBK752 versões 3.2.17.12 e anteriores

NETGEAR RBK852 versões 3.2.17.12 e anteriores

NETGEAR RBR750 versões 3.2.17.12 e anteriores

NETGEAR RBR850 versões 3.2.17.12 e anteriores

NETGEAR RBS750 versões 3.2.17.12 e anteriores

NETGEAR RBS850 versões 3.2.17.12 e anteriores

O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários.

Para o NETGEAR R7850 versão 1.0.5.74 e anteriores, atualize para a versão 1.0.5.74 ou posterior.

Para o NETGEAR R7900P versão 1.4.2.84 e anteriores, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR R7960P versão 1.4.2.84 e anteriores, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR R8000 versão 1.0.4.74 e anteriores, atualize para a versão 1.0.4.74 ou posterior.

Para o NETGEAR R8000P versão 1.4.2.84 e anteriores, atualize para a versão 1.4.2.84 ou posterior.

Para o NETGEAR RAX200 versão 1.0.4.120 e anteriores, atualize para a versão 1.0.4.120 ou posterior.

Para o NETGEAR RAX75 versão 1.0.4.120 e anteriores, atualize para a versão 1.0.4.120 ou posterior.