PT-2021-6259 · NetGear · Netgear R7000+6
K1Tten
·
Publicado
2021-09-26
·
Atualizado
2022-01-04
·
CVE-2021-45554
CVSS v3.1
8.4
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
NETGEAR R6400 versões anteriores à 1.0.1.74
NETGEAR R6400v2 versões anteriores à 1.0.4.118
NETGEAR R6700v3 versões anteriores à 1.0.4.118
Versões do NETGEAR R7000 anteriores à 1.0.11.126
Versões do NETGEAR R6900P anteriores à 1.3.3.140
Versões do NETGEAR R7000P anteriores à 1.3.3.140
Versões do NETGEAR R8000 anteriores à 1.0.4.74
Descrição
O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários.
Recomendações
Para o NETGEAR R6400 versão anterior à 1.0.1.74, atualize para a versão 1.0.1.74 ou posterior.
Para o NETGEAR R6400v2 em versões anteriores à 1.0.4.118, atualize para a versão 1.0.4.118 ou posterior.
Para o NETGEAR R6700v3 em versões anteriores à 1.0.4.118, atualize para a versão 1.0.4.118 ou posterior.
Para o NETGEAR R7000 com versão anterior à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior.
Para o NETGEAR R6900P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para o NETGEAR R7000P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior.
Para o NETGEAR R8000 com versão anterior à 1.0.4.74, atualize para a versão 1.0.4.74 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R6400V2
Netgear R6700V3
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R8000