PT-2021-6273 · NetGear · Netgear Wnr3500Lv2+23

Publicado

2021-09-25

·

Atualizado

2022-01-05

·

CVE-2021-45550

CVSS v2.0

7.7

Alta

VetorAV:A/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
NETGEAR D3600 versões anteriores à 1.0.0.76
NETGEAR D6000 versões anteriores à 1.0.0.78
NETGEAR D6100 versões anteriores à 1.0.0.63
NETGEAR D6220 versões anteriores à 1.0.0.52
Versões do NETGEAR D6400 anteriores à 1.0.0.86
Versões do NETGEAR D7800 anteriores à 1.0.1.56
Versões do NETGEAR D8500 anteriores à 1.0.3.44
Versões do NETGEAR DGN2200Bv4 anteriores à 1.0.0.109
Versões do NETGEAR DGN2200v4 anteriores à 1.0.0.110
Versões do NETGEAR R6250 anteriores à 1.0.4.34
Versões do NETGEAR R6300v2 anteriores à 1.0.4.34
Versões do NETGEAR R6400 anteriores à 1.0.1.46
Versões do NETGEAR R6400v2 anteriores à 1.0.2.66
Versões do NETGEAR R6700 anteriores à 1.0.2.6
Versões do NETGEAR R6700v3 anteriores à 1.0.2.66
Versões do NETGEAR R6900 anteriores à 1.0.2.4
Versões do NETGEAR R6900P anteriores à 1.3.1.64
Versões do NETGEAR R7000 anteriores à 1.0.9.42
Versões do NETGEAR R7000P anteriores à 1.3.1.64
Versões do NETGEAR R7100LG anteriores à 1.0.0.50
Versões do NETGEAR R7300 anteriores à 1.0.0.70
Versões do NETGEAR R7900 anteriores à 1.0.3.8
Versões do NETGEAR R7900P anteriores à 1.4.1.30
Versões do NETGEAR R8000 anteriores à 1.0.4.28
Versões do NETGEAR R8000P anteriores à 1.4.1.30
Versões do NETGEAR R8300 anteriores à 1.0.2.128
Versões do NETGEAR R8500 anteriores à 1.0.2.128
Versões do NETGEAR WNDR3400v3 anteriores à 1.0.1.24
Versões do NETGEAR WNR3500Lv2 anteriores à 1.2.0.62
Versões do NETGEAR XR500 anteriores à 2.3.2.56
Descrição
O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute código arbitrário

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2022-01223
CVE-2021-45550

Produtos afetados

Netgear D3600
Netgear D6000
Netgear R6100
Netgear R6220
Netgear R6400
Netgear R7800
Netgear R8500
Netgear Dgn2200V4
Netgear R6250
Netgear R6300V2
Netgear R6400V2
Netgear R6700
Netgear R6700V3
Netgear R6900P
Netgear R7000
Netgear R7000P
Netgear R7100Lg
Netgear R7300
Netgear R7900
Netgear R8000
Netgear R8300
Netgear Wndr3400V3
Netgear Wnr3500Lv2
Netgear Xr500